1、考虑NAT穿越功能是否开启。(NAT穿越功能默认开启)
2、NAT穿越时,只能使用ESP协议,不能使用AH协议。(保护范围是不一样的,AH从最外层IP头进行加密,ESP保护范围不包含最外层IP头)
3、注意安全策略是否放通。(UDP 500/4500端口必须要放通)
4、因为表项老化,建议做一些表项保活的措施。(发送Keepalive报文保证NAT的表项不要老化)
所涉及的UDP的源端口4500,目的端口4500
ipsec nat-traversal source-port 4501
1.2分部1和总部之间存在NAT设备,需要做什么?注意什么?所涉及的端口号是多少?能否用命令修改端口号?
声明:以上文章均为用户自行发布,仅供打字交流使用,不代表本站观点,本站不承担任何法律责任,特此声明!如果有侵犯到您的权利,请及时联系我们删除。