Networking
Cisco ASA 後面的 IPsec VPN 伺服器(透明模式)
我有一個具有透明模式的 Cisco ASA 5510,我將在內部 linux 伺服器(使用公共 IP)中設置一個 IPsec VPN(Openswan)。此伺服器有 2 個 NIC、1 個公共 IP 和 1 個內部 IP。
我已經在 Cisco 防火牆中打開了埠 500 和 4500,但是,vpn 仍然無法正常工作。
我需要更改 Cisco 防火牆中的任何設置嗎?
謝謝!
UDP 埠 500 僅用於初始握手。如果您在傳輸模式下執行 IPsec,則實際的安全流量是 ESP 封裝的。因此,您還需要讓所有 ESP 封裝的數據包通過。這不是 TCP 或 UDP 流量,而是基於 IP 的不同協議。