1.ipsec over tcp 該方法導致雙方使用TCP端口通信，缺省端口是10000，只支持client方式。缺省被禁用，打開方法： crypto isakmp ipsec-over-tcp 當實際環境中不常規×××通信或NAT-T,IPSEC OVER UDP的時候使用。 2.NAT-T 該方法導致雙方最終使用udp 4500端口通信，支持client,L2L 兩種方式。缺省是被禁用的。打開方法： crypto isakmp nat-traversal 20 ,缺省keepalives時間20秒 3.ipsec over udp 導致雙方使用UDP通信，缺省端口10000，只支持client方式。缺省被禁用。打開方法 在組策略中配置 hostname(config-group-policy)# ipsec-udp {enable | disable}
hostname(config-group-policy)#ipsec-udp-port 10000 上述三種方法都啟用時候的優先級別： over tcp >NAT-T>over udp

轉載于:https://blog.51cto.com/sunrc/255925

總結

以上是生活随笔為你收集整理的CISCO 防火墙建立穿越NAT的×××几种解决方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。