FAQ-使用IPSec功能时需要开放哪些端口

发布时间:  2015-03-16 浏览次数:  146 下载次数:  0
问题描述

USG系列防火墙使用IPSec功能时需要开放哪些端口?

解决方案

需要开放到自身和自身发送的如下报文

  1. 目的端口为500和4500的UDP报文。
  2. 协议为AH和ESP的IP报文。

业务报文根据内层报文进行具体的域间策略设置。

END