沈阳电脑维修上门服务13889116605： 我们网络环境边缘常常有防火墙，主要起到隔离网络保护内外网安全，如在边缘网络MIP一个公网地址给内网的一个VPN设备，此时为了安全起见需要边缘网络有选择性的开放端口或协议，MIP如下：在做I... 我们网络环境边缘常常有防火墙，主要起到隔离网络保护内外网安全，如在边缘网络MIP一个公网地址给内网的一个VPN设备，此时为了安全起见需要边缘网络有选择性的开放端口或协议，MIP如下：   在做IPSECVPN时如果必须要开放IKE，对应端口号UDP：500，有时为了穿透NAT设备应相应开放UDP：4500端口，在网上找到的资料一般是开放这两个端口，这样我们做IPSECVPN时可以做通但是VPN死活不通，遂道建立不起来，查阅相关资料提示要开通esp协议，esp采用50,51这两个协议号，在juniper下开通协议号如下：www.it165.net     最后我开放untrust----trust的服务（上图自定义的ipsecvpn）即可：   另：l2tpvpn要开放UDP：1701 PPTPVPN要开放TCP：1723
上一篇:轻松配置路由 打造安全WIFI网络