? ? ?我們網絡環境邊緣常常有防火墻，主要起到隔離網絡保護內外網安全，如在邊緣網絡MIP一個公網地址給內網的一個×××設備，此時為了安全起見需要邊緣網絡有選擇性的開放端口或協議，MIP如下：

在做IPSEC ×××時如果必須要開放IKE，對應端口號UDP：500，有時為了穿透NAT設備應相應開放UDP：4500端口，在網上找到的資料一般是開放這兩個端口，這樣我們做IPSEC ×××時可以做通但是×××死活不通，遂道建立不起來，查閱相關資料提示要開通esp和AH協議，esp采用50,AH用51協議號，在juniper下開通協議號如下：

最后我開放untrust----trust的服務（上圖自定義的ipsec ***）即可：

另：l2tp ***要開放UDP：1701

PPTP ×××要開放TCP：1723

轉載于:https://blog.51cto.com/bill007/1028411

總結

以上是生活随笔為你收集整理的juniper防火墙做ipsec ***必须开放的端口的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。