Posso usare la modalità di trasporto in IPsec se eseguo il tunnel via UDP?

Question

Posso usare la modalità di trasporto in IPsec se eseguo il tunnel via UDP?

#1 da (0 voti)

1

Posso usare la modalità tranport (invece della modalità tunnel) in IPsec se tunnel una VPN via UDP? Non vedo perché l'intestazione (che imposta la protocollo e porta) deve essere crittografato nel mio caso (ho il sospetto che sarebbe caduto se il firewall non può vederlo come UDP e una porta OK). La politica di sicurezza si applicherebbe ovviamente all'altro host / peer che fa le cose allo stesso modo.

Chiarimento : i miei pacchetti devono uscire come UDP, quindi IPsec non è un'opzione per me. Forse dovrei fare incapsulare UDP RFC3948 di pacchetti ESP IPsec senza AH o IKE per le mie esigenze. Sto usando PSK. Con questo NAT Traversal mi trovo?

ipsec tunneling udp

posta Skaperen 16.06.2015 - 13:00

fonte

1 risposta

Leggi altre domande sui tag ipsec tunneling udp

C'è un modo per firmare un messaggio a 624 bit su 256 bit FIPS_mode_set non riuscito: f06d065

score 0 · Accepted Answer

Alla luce della tua modifica:

Un sistema IPSec che supporta RFC3948 farà ciò che vuoi, sì, presupponendo che non hai bisogno di AH e che stai usando IKE o IKEv2.

Tuttavia, l'intero sistema è stato progettato per l'attraversamento NAT quindi non sono sicuro che corrisponda esattamente alle tue esigenze (non hai specificato PERCHE 'è necessario limitarsi a UDP o perché si desidera utilizzare IPsec).