NAT无法更新上层校验和，TCP和UDP报头包含一个校验和，它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时，它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时，它就无法更新这个校验和。由于地址

admin2012-03-08 27

问题 NAT无法更新上层校验和，TCP和UDP报头包含一个校验和，它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时，它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时，它就无法更新这个校验和。由于地址或端口已经被 NAT更改，目的地的校验和检验就会失败。虽然UDP校验和是可选的，但是TCP校验和却是必需的。应该如何解决?
无法改变IKEUDP端口号。IPSec的某些实现同时使用UDP端口500来作为源和目标UDP端口号。然而，对于一个位于NAT之后的IPSec对话方，NAT会改变初始IKE主模式包的源地址。根据具体的实现方式，来自500之外的其他端口的IKE流量可能会被丢弃。应该如何解决?

选项

答案解决办法：IPSec NAT-T对话方能够接受来自500之外的端口的IKE消息。此外，为了防止 IKE敏感(IKE-aware)的NAT修改IKE包，IPSec NAT-T对话方在主模式协商期间把IKE UDP端口500改为UDP端口4500。为了允许IKE流量使用这个新的UDP端口，您可能必须配置防火墙以允许UDP端口4500。

解析

转载请注明原文地址:https://kaotiyun.com/show/8JJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师上午基础知识考试

软考中级

内聚性和耦合性是度量软件模块独立性的重要准则，软件设计时应力求(15)。

某企业为了保证Web服务器出现故障时电子商务系统不停止运转，应采用(59)作为容灾手段。

关于DFD说法错误的是()。

2000年6月21日()标志着我国电子商务的发展进一步走向健康和规范。

电子商务对社会经济的影响集中反映在()几个方面。

在下列说法中，______是造成软件危机的主要原因。①用户使用不当②软件本身特点③硬件不可靠④对软件的错误认识⑤缺乏好的开发方法和手段⑥开发效率低

Telnet是TCP／IP协议层次中的()提供的服务。

阅读以下关于CAN现场总线嵌入式监控系统的技术说明，根据要求回答问题1至问题5。[说明]某自动化仪表企业正在研究使用现场总线网络构成自动监测系统的可行性，打算采用CAN(ControllerAreaNetwork，控制器局域网络)总线作

Cloudcomputingisaphraseusedtodescribeavarietyofcomputingconceptsthatinvolvealargenumberofcomputers(71)throug

初产妇，女性，29岁。妊娠16W＋1，GIPO，肝功能检查发现HbsAg（＋），HbeAg（＋），HbcAb（＋），AST17U／L，ALT34U／L。目前无症状，身体一般情况良好。该患者目前的正确诊断是

()储层内原油是否可动，除了受储层本身的孔隙度、含水饱和度和渗透率影响外，还取决于开采条件和工艺技术水平，它是随时间变化的。

《技术进出口管理条例》规定，负责全国的技术进出口管理工作的部门是

患者，男性，68岁。高血压心脏病10余年。3天前受凉后出现咳嗽，咳黄色黏痰，伴发热，体温为39．3℃，上两层楼后感心悸、气短。急诊以“高血压心脏病、心力衰竭、肺部感染”收入院。引起该患者发生心力衰竭的基本病因是

根据《燃煤二氧化硫排放污染防治技术政策》，电厂锅炉、大型工业锅炉和窑炉使用中、高硫份燃煤的，()。

下列各项债权，准予作为损失在企业所得税前扣除的是()。(2016年回忆版)

间接的社会工作是通过中介手段间接对服务对象进行帮助的工作，除了社会工作研究外，还有()。

HowmanykindsofdoctorsarethereintheUS?______