我有一個具有透明模式的 Cisco ASA 5510,我將在內部 Linux 伺服器(具有公用 IP)中設定 IPsec VPN(Openswan)。該伺服器有2個NIC、1個公共IP和1個內部IP。
我已經在Cisco防火牆中開啟了連接埠500和4500,但是VPN仍然無法使用。
我需要更改 Cisco 防火牆中的任何設定嗎?
謝謝!
答案1
UDP 連接埠 500 僅用於初始握手。如果您在傳輸模式下執行 IPsec,則實際的安全流量是 ESP 封裝的。因此,您還需要讓所有 ESP 封裝的資料包通過。這不是 TCP 或 UDP 流量,而是 IP 之上的不同協定。