我有一台带透明模式的 Cisco ASA 5510,我将在内部 Linux 服务器(带公共 IP)中设置 IPsec VPN(Openswan)。该服务器有 2 个 NIC、1 个公共 IP 和 1 个内部 IP。
我已经在 Cisco 防火墙中打开了端口 500 和 4500,但是 VPN 仍然不起作用。
我需要更改 Cisco 防火墙中的任何设置吗?
谢谢!
答案1
UDP 端口 500 仅用于初始握手。如果您在传输模式下运行 IPsec,则实际的安全流量是 ESP 封装的。因此,您还需要让所有 ESP 封装的数据包通过。这不是 TCP 或 UDP 流量,而是 IP 之上的不同协议。