思科 PIX 515e 是否可以通过 IPSEC 隧道传输 SCTP 流量?
我知道 PIX 不支持 SCTP 连接,但 SCTP 仍然是 IP,所以我希望 PIX 能够通过 IPSEC 隧道路由 SCTP。
此外,如何为加密域指定访问列表,“ip”作为协议是否会捕获 SCTP 流量,或者我应该通过协议号明确指定 SCTP?
答案1
传输流量隧道应该没有问题;IPSEC 隧道不应该关心连接协议是什么,只要传输是 IP 即可。
我建议只在接口和加密映射 ACL 中设置特定协议,以确保您不会得到意外结果。