Passa al contenuto principale

2.11. Address and Port Agility (Agilità di indirizzo e porta)

2.11. Address and Port Agility (Agilità di indirizzo e porta)

IKE opera sulle porte UDP 500 e 4500 e istituisce implicitamente associazioni ESP e AH sugli stessi indirizzi IP su cui opera. Gli indirizzi IP e le porte nell'intestazione esterna non sono protetti crittograficamente; IKE è progettato per funzionare anche attraverso box di Network Address Translation (NAT). Un'implementazione DEVE accettare richieste in arrivo anche se la porta sorgente non è 500 o 4500, e DEVE rispondere all'indirizzo e alla porta da cui è arrivata la richiesta. DEVE specificare come indirizzo e porta sorgente nella risposta quelli a cui è stata ricevuta la richiesta. IKE si comporta allo stesso modo su IPv4 e IPv6.

Ultimo aggiornamento il