ER、ERG2路由器是否会预留UDP500、UDP4500端口给Ipsec VPN使用?
在IPsec VPN组网中,可能出现建立IPsec VPN的设备在ER、ERG2路由器的内网,此时可以在ER、ERG2路由器配置UDP500和UDP4500端口虚拟服务器,将对应的IPsec VPN报文重定向给内网,从而建立IPsec VPN。由于ER、ERG2路由器自身也有IPsec VPN功能,需要注意以下两点: 1、当路由器本身没有启用IPsec VPN功能时,如果配置有内网的IPsec VPN虚拟服务器(UDP500或者UDP4500),路由器将会重定向对应报文到内网。 2、当路由器启用IPsec VPN功能时,即使配置有内网IPsec VPN虚拟服务器(UDP500或者UDP4500),设备也不会将该报文重定向给内网,而是认为报文是发给自己的,设备会自己处理该报文。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作