Hi ,
ESP 的全称是 Encapsulated Security Payload ,即“封装安全有效载荷", 它的主要功能是“加密” 和 “完整性验证”。
所以他是无法被转换成TCP或者是UDP流量的,不是一个概念上的。
我找到一篇F5的文档,有提到无法转发ESP的数据包,因为对三方的产品不熟悉,不清楚是否就是您说的F5防火墙:
K14136: BIG-IP does not forward IPsec ESP (protocol 50) packets
请注意:此链接非微软官方托管,链接随时可能失效,微软无法保证信息的准确性。
这个你可能还是需要联系F5的支持来确认是否还有其他workaround的方法来通过esp的数据包。
此致
Candy
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows
Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
