我想知道哪个是IPSec的默认端口。 我试图连接所有的默认端口,但我没有成功。 另外,我已经向他们申请了NMap,但没有回应。
通常,在UDP / 500上进行ISAKMP密钥交换。 IPSec在封装 – 安全 – 有效载荷模式下有自己的协议号(50),所以“ 端口 ”的问题不适用。 NAT穿越模式下的IPSec通常使用UDP / 4500,但除非您确定您处于NAT-T模式,否则不适用。
即使对于ISAKMP子系统,端口扫描的第一个问题是它不是TCP,所以在可能出现任何协议相关问题之前 ,您不能利用三次握手来确认它正在侦听。 而且,许多IPSec设备被configuration为完全忽略不是来自他们被configuration为谈话的对等点的请求,或者是不适合于该协议的stream量。 这表面上是出于“ 安全 ”的原因,但实际上它是一个主要的PITA,它可能解释了为什么你的nmap扫描没有显示任何内容。
在一些非常棘手的Checkpoint防火墙的情况下,我曾经不得不同意IPSec安全提议,其中包含任何他们不高兴的事情 (在这种情况下,一方想要压缩,另一方不想),他们“完全沉默”,而不是谈判替代的连接参数,尽pipe同行们都很熟悉他们。 如果不是C&W一个非常优秀的检查点工程师,并且她熟练地使用高级C&W高pipe倚靠诺基亚,我不认为我们会发现为什么他们的检查点对我们保持沉默。