UDP-ESP-Kapselungstypen
[Das IPsec-Aufgabenauslagerungsfeature ist veraltet und sollte nicht verwendet werden.]
Die folgende Abbildung zeigt die UDP-Kapselung von IKE-Paketen (Internet Key Exchange) und ESP-geschützten Datenpaketen, die an Port 4500 empfangen werden.
Beachten Sie die vier Bytes von Nullen, die dem UDP-Header in IKE-Paketen folgen. Dieses Feld der Nullen unterscheidet IKE-Pakete von UDP-gekapselten ESP-Paketen an Port 4500. Anstelle von Nullen verfügen ESP-Header über einen nichtzero-ESP-Header an dieser Stelle im Paket.
UDP-ESP-Kapselungsuntertypen
ESP-Pakete an Port 4500 können gemäß einem der folgenden UDP-ESP-Kapselungsuntertypen formatiert werden:
UDP-gekapselten Transport.
Ein ESP-gekapseltes Transportmoduspaket wird von UDP gekapselt.
UDP-gekapselten Tunnel.
Der Tunnelmodusteil eines Pakets ist UDP-gekapselt. Der Transportmodusteil des Pakets ist nicht UDP-gekapselt und nicht ESP-geschützt.
Transport über UDP-gekapselten Tunnel.
Der Tunnelmodusteil eines Pakets ist UDP-gekapselt. Der Transportmodusteil eines Pakets ist nicht UDP-gekapselt, sondern ESP-geschützt.
UDP-gekapselte Transport über Tunnel.
Der Tunnelmodusteil eines Pakets ist nicht UDP-gekapselt. Der Transportmodusteil eines Pakets ist UDP-gekapselt und ESP-geschützt.
Beachten Sie, dass ein UDP-gekapseltes Transport über einen UDP-gekapselten Tunnel kein unterstützter Kapselungsuntertyp ist.
Die folgende Abbildung zeigt die UDP-ESP-Kapselungsuntertypen für Port 4500.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für