Types d’encapsulation UDP-ESP
[La fonctionnalité de déchargement de tâche IPsec est déconseillée et ne doit pas être utilisée.]
La figure suivante montre l’encapsulation UDP des paquets IKE (Internet Key Exchange) et des paquets de données protégés par ESP qui sont reçus sur le port 4500.
Notez les quatre octets de zéros qui suivent l’en-tête UDP dans les paquets IKE. Ce champ de zéros différencie les paquets IKE des paquets ESP encapsulés UDP sur le port 4500. Au lieu de zéros, les en-têtes ESP ont un en-tête ESP différent de zéro à cet emplacement dans le paquet.
Sous-types d’encapsulation UDP-ESP
Les paquets ESP sur le port 4500 peuvent être mis en forme selon l’un des sous-types d’encapsulation UDP-ESP suivants :
Transport encapsulé UDP.
Un paquet en mode transport encapsulé ESP est encapsulé par UDP.
Tunnel encapsulé UDP.
La partie en mode tunnel d’un paquet est encapsulée UDP. La partie en mode transport du paquet n’est pas encapsulée UDP et n’est pas protégée par ESP.
Transport sur un tunnel encapsulé UDP.
La partie en mode tunnel d’un paquet est encapsulée UDP. La partie en mode transport d’un paquet n’est pas encapsulée UDP, mais est protégée par ESP.
Transport udp-encapsulé sur tunnel.
La partie en mode tunnel d’un paquet n’est pas encapsulée UDP. La partie en mode transport d’un paquet est encapsulée UDP et protégée par ESP.
Notez qu’un transport udp-encapsulé sur un tunnel UDP-encapsulation n’est pas un sous-type d’encapsulation pris en charge.
La figure suivante montre les sous-types d’encapsulation UDP-ESP pour le port 4500.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour