? ? ?我們網(wǎng)絡(luò)環(huán)境邊緣常常有防火墻，主要起到隔離網(wǎng)絡(luò)保護(hù)內(nèi)外網(wǎng)安全，如在邊緣網(wǎng)絡(luò)MIP一個公網(wǎng)地址給內(nèi)網(wǎng)的一個×××設(shè)備，此時為了安全起見需要邊緣網(wǎng)絡(luò)有選擇性的開放端口或協(xié)議，MIP如下：

在做IPSEC ×××?xí)r如果必須要開放IKE，對應(yīng)端口號UDP：500，有時為了穿透NAT設(shè)備應(yīng)相應(yīng)開放UDP：4500端口，在網(wǎng)上找到的資料一般是開放這兩個端口，這樣我們做IPSEC ×××?xí)r可以做通但是×××死活不通，遂道建立不起來，查閱相關(guān)資料提示要開通esp和AH協(xié)議，esp采用50,AH用51協(xié)議號，在juniper下開通協(xié)議號如下：

最后我開放untrust----trust的服務(wù)（上圖自定義的ipsec ***）即可：

另：l2tp ***要開放UDP：1701

PPTP ×××要開放TCP：1723

轉(zhuǎn)載于:https://blog.51cto.com/bill007/1028411

總結(jié)

以上是生活随笔為你收集整理的juniper防火墙做ipsec ***必须开放的端口的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。