发布网友 发布时间:2023-10-16 14:07
共1个回答
热心网友 时间:2024-11-02 22:03
3种方法:1.ipsec-over-udp cisco udp任何 6×isaesp---udp特定端口group-policy2.nat-t rfc udp45006×isa esp---udp4500nat-tran3.ipsec-over-tcp只有特定端口tcp的流量isa ipsec-over-tcp例如下:ip nat inside source static esp 1.1 interface FastEthernet0/0静态方式将esp封装中的IP地址NAT转换出去为 f0/0 端口的ipip nat inside source static udp 1.1 4500 interface FastEthernet0/0 4500NAT会影响ipsec协商包括ESP 和AH所以用UPD500号端口重新封装IPSEC数据,让NAT放行500号端口数据ip nat inside source static udp 1.1 500 interface FastEthernet0/0 500是nat遍历,你可以理解为用于在ipsecVPN设备之间发现NAT服务器用的