투명 모드의 Cisco ASA 5510이 있고 내부 Linux 서버(공용 IP 포함)에 IPsec VPN(Openswan)을 설정하려고 합니다. 이 서버에는 NIC 2개, 공용 IP 1개, 내부 IP 1개가 있습니다.
Cisco 방화벽에서 포트 500과 4500을 열었지만 VPN이 여전히 작동하지 않습니다.
Cisco 방화벽의 설정을 변경해야 합니까?
감사해요!
답변1
UDP 포트 500은 초기 핸드셰이크에만 사용됩니다. 전송 모드에서 IPsec을 실행하는 경우 실제 보안 트래픽은 ESP로 캡슐화됩니다. 따라서 ESP로 캡슐화된 모든 패킷을 통과시켜야 합니다. 이는 TCP나 UDP 트래픽이 아니라 IP 위에 다른 프로토콜이 있습니다.