Tipi di incapsulamento UDP-ESP
[La funzionalità Di offload attività IPsec è deprecata e non deve essere usata.]
La figura seguente mostra l'incapsulamento UDP di pacchetti Internet Key Exchange (IKE) e pacchetti di dati protetti da ESP ricevuti sulla porta 4500.
Si notino i quattro byte di zero che seguono l'intestazione UDP nei pacchetti IKE. Questo campo di zero differenzia i pacchetti IKE dai pacchetti UDP-encapsulated ESP sulla porta 4500. Invece di zero, le intestazioni ESP hanno un'intestazione ESP non zero in questa posizione nel pacchetto.
Sottotipi di incapsulazione UDP-ESP
I pacchetti ESP sulla porta 4500 possono essere formattati in base a uno dei seguenti sottotipi udp-ESP:
Trasporto incapsulato UDP.
Un pacchetto esp-incapsulato in modalità trasporto è incapsulato da UDP.
Tunnel incapsulato UDP.
La parte in modalità tunnel di un pacchetto è UDP-encapsulated. La parte in modalità trasporto del pacchetto non è incapsulata da UDP e non è protetta da ESP.
Trasporto su tunnel incapsulato UDP.
La parte in modalità tunnel di un pacchetto è UDP-encapsulated. La parte in modalità trasporto di un pacchetto non è udp-incapsulata, ma è protetta da ESP.
Trasporto incapsulato UDP su tunnel.
La parte in modalità tunnel di un pacchetto non è incapsulata da UDP. La parte in modalità trasporto di un pacchetto è UDP-encapsulated e ESP-protected.
Si noti che un trasporto incapsulato UDP su un tunnel incapsulato UDP non è un sottotipo di incapsulamento supportato.
La figura seguente mostra i sottotipi di incapsulamento UDP-ESP per la porta 4500.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per