Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
54729
Visitas
5
ÚTIL
5
Respuestas

Puertos escucha del servicio VPN/IPSec

Ir a solución
javi.lopez.izquierdo
Level 1
Level 1

‎12-06-2012 06:49 AM - editado ‎03-21-2019 06:12 PM

Hola

Por favor me gustaria saber cuales son los puertos de escucha del servicio VPN/IPSec y la funcion de cada uno de ellos y si son los mismo en todos los ISR o scurity appliance, y si hay documentacion ofical de Cisco para consultarla

Gracias

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee
En respuesta a javi.lopez.izquierdo

el ‎12-07-2012 04:15 PM

Javier,

No debería haber problema siempre y cuando los puertos UDP 500 y 4500 sean recibidos por el equipo que hace el NAT y este le haga un forward al equipo que realiza la VPN.

Saludos

Itzcoatl

Ver la solución en mensaje original publicado

0 Útil
5 RESPUESTAS 5

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee

el ‎12-06-2012 10:46 AM

Hola Javier,

Los puertos que se utilizan tanto los routers IOS, como firewalls (Security Appliance) para VPN sobre IPSEC son los siguientes:

ISAKMP (UDP 500)

Este se utiliza en la creación de Fase I de la VPN.

Protocolo ESP (no es un puerto)

Se utiliza en Fase II

NAT-Traversal (UDP 4500) --- En caso de que el equipo que realiza la VPN se encuentre detrás de otro que realiza NAT, el router encapsula ESP en el puerto UDP 4500.

Te mando documentación relacionada al caso

http://www.cisco.com/en/US/products/ps6120/products_tech_note09186a00807e0aca.shtml#solution03

Ir a solución
javi.lopez.izquierdo
Level 1
Level 1
En respuesta a Itzcoatl Espinosa

el ‎12-07-2012 12:31 PM

Hola

Gracias por la respuesta, tambien te queria preguntar si es posible crear una vpn entre dispositivos separados por nat utilizando PortForwarding, pero me suena que se produce un problema de integridad cuando el router que no esta detras de la nat recibe un paquete de otro router que si que esta detras da la nat, quizas por que al cambiar la direccion de origen el  checksum ya no coincide..?

gracias...

0 Útil

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee
En respuesta a javi.lopez.izquierdo

el ‎12-07-2012 04:15 PM

Javier,

No debería haber problema siempre y cuando los puertos UDP 500 y 4500 sean recibidos por el equipo que hace el NAT y este le haga un forward al equipo que realiza la VPN.

Saludos

Itzcoatl

0 Útil

Ir a solución
javi.lopez.izquierdo
Level 1
Level 1
En respuesta a Itzcoatl Espinosa

el ‎12-11-2012 06:16 AM

Gracias por la ayuda, es muy valiosa.

Saludos...

0 Útil

Ir a solución
diego
Level 1
Level 1
En respuesta a Itzcoatl Espinosa

el ‎01-27-2016 11:51 AM

Hola Itzcoalt, respecto de este tema hago la siguiente consulta

tengo un extremo de mi vpn donde pertenezco a una red LAN, la cual me da servicio a internet.

mi entrono lan seria 10.10.x.x  donde armo mi estructura.

y en mi WAN recibo la ip 10.1.x.x.

hasta aquí bien, ahora la pregunta es abriendo estos puertos (UDP 500 y 4500)por parte de quien me da servcios dentro de su LAN, y con la ip Publica de esta estructura podría armar un tunel gateway to gateway??

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents