Jenis Enkaplasi UDP-ESP
[Fitur Offload Tugas IPsec tidak digunakan lagi dan tidak boleh digunakan.]
Gambar berikut menunjukkan enkaplasi UDP paket Internet Key Exchange (IKE) dan paket data yang dilindungi ESP yang diterima pada port 4500.
Perhatikan empat byte nol yang mengikuti header UDP dalam paket IKE. Bidang nol ini membedakan paket IKE dari paket ESP yang dienkapsulasi UDP pada port 4500. Alih-alih nol, header ESP memiliki header ESP bukan nol di lokasi ini dalam paket.
Subjenis Enkapsulasi UDP-ESP
Paket ESP pada port 4500 dapat diformat sesuai dengan salah satu subjenis enkapsulasi UDP-ESP berikut:
Transportasi yang dienkapsulasi UDP.
Paket mode transportasi yang dienkapsulasi ESP dienkapulatasi oleh UDP.
Terowongan yang dienkapsulasi UDP.
Bagian mode terowongan dari paket dienkapsulasi UDP. Bagian mode transportasi paket tidak dienkapsulasi UDP dan tidak dilindungi ESP.
Transportasi melalui terowongan UDP-enkapsulasi.
Bagian mode terowongan dari paket dienkapsulasi UDP. Bagian mode transportasi dari paket tidak dienkapsulasi UDP, tetapi dilindungi ESP.
Transportasi yang dienkapsulasi UDP melalui terowongan.
Bagian mode terowongan dari paket tidak dienkapsulasi UDP. Bagian mode transportasi dari paket dienkapsulasi UDP dan dilindungi ESP.
Perhatikan bahwa transportasi yang dienkapsulasi UDP melalui terowongan yang dienkapsulasi UDP bukanlah subjenis enkapsulasi yang didukung.
Gambar berikut menunjukkan subjenis enkapsulasi UDP-ESP untuk port 4500.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk