修改 IPSec 协商端口

1. 某些 ISP 会阻断 UDP 端口 500 或 UDP 端口 4500，导致 IPsec VPN 无法协商和建立。FortiGate 支持修改 IPsec 的协商端口来避免该问题。

   config system settings
       set ike-port 10000    //默认udp port 500，端口范围udp port <1024> to <65535>
   end

2. 修改后所有的隧道将使用指定的端口来协商。

3. 对于业务层面：

   • 非 NAT - T 环境下仍然使用 ESP 封装。
   • NAT - T 下使用上述配置的 IKE port 来封装 UDP Header。