UDP-ESP カプセル化の種類

  • [アーティクル]

[IPsec タスク オフロード機能は廃止予定であり、使用しないでください]

次の図は、ポート 4500 で受信されるインターネット鍵交換 (IKE) パケットと ESP で保護されたデータ パケットの UDP カプセル化を示しています。

diagram illustrating the basic udp-esp encapsulation for port 4500.

IKE パケットの UDP ヘッダーの後に続く 4 バイトのゼロに注意してください。 この 0 のフィールドは、ポート 4500 で UDP カプセル化 ESP パケットと IKE パケットを区別します。 ESP ヘッダーは、0 ではなく、パケット内のこの位置に 0 以外の ESP ヘッダーがあります。

UDP-ESP カプセル化サブタイプ

ポート 4500 の ESP パケットは、次の UDP-ESP カプセル化サブタイプのいずれかに従ってフォーマットできます。

  • UDP カプセル化されたトランスポート。

    ESP カプセル化されたトランスポート モードのパケットは、UDP でカプセル化されます。

  • UDP カプセル化トンネル。

    パケットのトンネル モード部分は UDP カプセル化されます。 パケットのトランスポート モード部分は UDP カプセル化されておらず、ESP で保護されていません。

  • UDP カプセル化されたトンネル経由のトランスポート。

    パケットのトンネル モード部分は UDP カプセル化されます。 パケットのトランスポート モード部分は UDP カプセル化されませんが、ESP で保護されます。

  • トンネル経由の UDP カプセル化トランスポート。

    パケットのトンネル モード部分は UDP カプセル化されません。 パケットのトランスポート モード部分は UDP カプセル化され、ESP で保護されます。

UDP カプセル化トンネル経由の UDP カプセル化トランスポートは、サポートされているカプセル化サブタイプではないことに注意してください。

次の図は、ポート 4500 の UDP-ESP カプセル化サブタイプを示しています。

diagram illustrating the udp-esp encapsulation subtypes for port 4500.