ipsec报文NAT转换测试时,有时涉及测试ESP50协议号的报文是否可以进行nat转换,但MSRG2设备无法转换该类报文
MSRG2的NAT转换是基于TCP或者UDP端口号进行的,对于非TCP/UDP端口号的报文设备无法进行NAT转换。
IPSec报文正常情况下通过UDP500和UDP4500端口号进行封装传输,这两类报文MSRG2可以正常NAT转换,因此正常的IPSec报文通过MSRG2出口到公网没有问题。对于ESP 50的报文,无法解析其端口号,因此设备无法对其进行NAT。
综上所述,MSRG2设备不支持对ESP50报文进行NAT转换,但对通常的IPSEC NAT穿越场景都可以正常支持。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作