UDP-ESP-Kapselungstypen

  • Artikel

[Das IPsec-Aufgabenauslagerungsfeature ist veraltet und sollte nicht verwendet werden.]

Die folgende Abbildung zeigt die UDP-Kapselung von IKE-Paketen (Internet Key Exchange) und ESP-geschützten Datenpaketen, die an Port 4500 empfangen werden.

Diagramm, das die grundlegende udp-esp-Kapselung für Port 4500 veranschaulicht.

Beachten Sie die vier Bytes von Nullen, die dem UDP-Header in IKE-Paketen folgen. Dieses Feld der Nullen unterscheidet IKE-Pakete von UDP-gekapselten ESP-Paketen an Port 4500. Anstelle von Nullen verfügen ESP-Header über einen nichtzero-ESP-Header an dieser Stelle im Paket.

UDP-ESP-Kapselungsuntertypen

ESP-Pakete an Port 4500 können gemäß einem der folgenden UDP-ESP-Kapselungsuntertypen formatiert werden:

  • UDP-gekapselten Transport.

    Ein ESP-gekapseltes Transportmoduspaket wird von UDP gekapselt.

  • UDP-gekapselten Tunnel.

    Der Tunnelmodusteil eines Pakets ist UDP-gekapselt. Der Transportmodusteil des Pakets ist nicht UDP-gekapselt und nicht ESP-geschützt.

  • Transport über UDP-gekapselten Tunnel.

    Der Tunnelmodusteil eines Pakets ist UDP-gekapselt. Der Transportmodusteil eines Pakets ist nicht UDP-gekapselt, sondern ESP-geschützt.

  • UDP-gekapselte Transport über Tunnel.

    Der Tunnelmodusteil eines Pakets ist nicht UDP-gekapselt. Der Transportmodusteil eines Pakets ist UDP-gekapselt und ESP-geschützt.

Beachten Sie, dass ein UDP-gekapseltes Transport über einen UDP-gekapselten Tunnel kein unterstützter Kapselungsuntertyp ist.

Die folgende Abbildung zeigt die UDP-ESP-Kapselungsuntertypen für Port 4500.

Diagramm, das die udp-esp-Kapselungsuntertypen für Port 4500 veranschaulicht.