ipsec 端口,udp500和4500对应哪个端口

ipsec 端口,udp500和4500对应哪个端口

≥０≤ 1.port500是InternetSecurityAssociationandKeyManagementProtocol(ISAKMP)的端口号2.UDPPORT4500是UDP封装的ESP和IKE的端口号。 地址、端口、协议类型等过滤数据包，灵活制定IPSec保护方式。 路由方法通过IPSec虚拟隧道接口建立IPSect隧道，并将所有路由路由到IPSec

(d)ID：描述IPSecSA建立在哪些地址、协议、端口上，即感兴趣的流量中的IP地址；(e)PFS(使用DHexchange，可选)：使用PFS后，会在这个阶段的第二个Re-DHa数据加密KEY。这个KEY是和前面的IKE协商的。另外，ipsecare500和4500使用的端口。netstat-pln可以也看到有4500和500端口，但是ssh测试端口连接显示无法连接，这是正常的吗？ #ssh-v-p500localhostOpenSSH_6.7p1Debian-5+

ESP协议对数据包的上层（TCP/UDP）数据进行封装后，对上层数据进行加密保护，使得NAT无法获取到正确的端口信息，从而导致转换失败。 使用IPv4协议中的标准UDP协议头封装IPSec:数据包形成UDP隧道，IPse通信路径关闭端口

桌面背景为网络拓扑

1.首先设置两台电脑为A和B：

IPsecServerA:IP地址为192.168.0.1

IPsecServerB:IP地址为192.168.0.2

2.用netstat-na查看电脑

≥▂≤ IPsecVPN常用的通信协议是UDP协议，端口号是UDP500和UDP4500。 IPsecVPN使用UDP通信协议，通过内部vpn节点发起audp连接，然后对ipseconce进行封装，同时发送到对方的AHandESP使用时，报文会先进行ESP封装，再进行AH封装；IPsec解封装时，先进行AH解封装，再进行ESPdecap绝缘。 IPsec使用的端口IKE协议IPsec使用UDP端口500来启动和响应协商。

2.Initiator：发起者，IPSecsession协商的触发方。IPSecsession通常由指定的interestflow触发。触发过程通常是将数据包中的source、destinationaddress、protocol、sourceanddestinationportnumbers与预先指定的组合起来指定的IPSec兴趣流匹配模板，如ACL，需要对自身和自身发送的如下报文开放：1.目的端口为500和4500的UDP报文。 用于IKE协商的初始端口为500，在NAT-T能力检测和NAT网关检测完成后，对ISAKMP报文的Uport进行封装。