修改IPSec协商端口

  1. 某些ISP会阻断UDP端口500或UDP端口4500,导致IPsec VPN无法协商和建立。FortiGate支持修改IPsec的协商端口来避免该问题。

    config system settings
        set ike-port 10000    //默认udp port 500,端口范围udp port <1024> to <65535>
    end
    
  2. 修改后所有的隧道将使用指定的端口来协商。

  3. 对于业务层面:

    • 非NAT-T环境下仍然使用ESP封装。
    • NAT-T下使用上述配置的IKE port来封装UDP Header。

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2023-09-12 15:24:01

results matching ""

    No results matching ""