Guest

Notes techniques Compatible Systems : Ports et protocoles nécessaires pour franchir un pare-feu avec vos tunnels LAN à LAN et Client VPN

Options de téléchargement

  • PDF     (81.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (79.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (78.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:3 mai 2004
ID du document:17638
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

La transmission du trafic VPN par un Pare-feu dépend quel logiciel client de systèmes compatibles IntraPort vous utilisez, de quel type transforme sont spécifiés, et/ou le type de tunnel entre réseaux locaux qui est utilisé. Des protocoles IP et les ports TCP/UDP doivent être ouverts dans le Pare-feu.

Remarque: Tous les Routeurs de Cisco doivent avoir un système d'exploitation de version 11.3 ou ultérieures afin de conduire le trafic d'IPsec. Les versions antérieures ne conduisent pas des protocoles IPsecs.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Protocoles IP nécessaires pour expédier par un Pare-feu

Les protocoles IP nécessaires pour expédier par un Pare-feu sont :

  • 47 GRE (le Général Router Encapsulation) ? Ceci affecte tous les tunnels entre réseaux locaux d'ÉTAPE sans authentification ou cryptage. Ce type de tunnel entre réseaux locaux est compatible avec des tunnels de non-IPsec offerts dans des Routeurs de Cisco.

  • L'ESP 50 (encapsulant la charge utile de Sécurité) ? Tous les clients de l'IKE 3.x si le cryptage est spécifié dans le groupe transforment. Tous les clients 2.x si le cryptage est spécifié au groupe VPN. tunnels entre réseaux locaux d'ÉTAPE de systèmes compatibles de support de clients du MAC 3.x et 2.x seulement EN PARTICULIER avec le cryptage et aucune authentification. En outre, les tunnels entre réseaux locaux d'IKE où le cryptage est spécifié dans le groupe transforment.

  • 51 OH (en-tête d'authentification) ? Tous les clients 3.x excepté le MAC avec l'authentification spécifiée dans le groupe transforment. Tous les clients 2.x excepté le MAC avec l'authentification spécifiée dans le groupe. Tunnels d'ÉTAPE d'entre réseaux locaux avec l'authentification. En outre, les tunnels entre réseaux locaux d'IKE où l'authentification est spécifiée dans le groupe transforment.

Ports UDP/TCP nécessaires pour expédier par un Pare-feu

Les ports UDP/TCP nécessaires pour expédier par un Pare-feu sont :

  • ISAKMP de l'UDP 500 (protocole de gestion de clés d'association de sécurité internet) ? Les tunnels de tout le d'IKE IKE de clients et d'entre réseaux locaux exigent du port UDP 500 et de leur protocole respectif d'établir un tunnel. Les protocoles IP répertoriés dans ce document doivent également être considérés. Si le trafic d'IntraPort traverse un Pare-feu, alors il doit permettre les mêmes ports pour les types de clients qui tentent de se connecter à lui.

  • TCP 80 (HTTP) ? Le port TCP 80 est exigé pour initier la transmission entre le client d'IntraPort et le serveur d'IntraPort si NAT (traduction d'adresses réseau) est utilisé n'importe où le long du chemin entre les deux.

    Remarque: C'est approprié seulement pour la version 5.1 ou ultérieures de logiciel de serveur d'IntraPort, et la version du client 3.3.0 d'IntraPort ou plus tard.

Informations connexes

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Laissez-nous vous aider

Discussions connexes de communautés d’assistance

Ce document s’applique à ces produits