首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址
admin
2012-03-08
21
问题
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址或端口已经被 NAT更改,目的地的校验和检验就会失败。虽然UDP校验和是可选的,但是TCP校验和却是必需的。应该如何解决?
无法改变IKEUDP端口号。IPSec的某些实现同时使用UDP端口500来作为源和目标UDP端口号。然而,对于一个位于NAT之后的IPSec对话方,NAT会改变初始IKE主模式包的源地址。根据具体的实现方式,来自500之外的其他端口的IKE流量可能会被丢弃。应该如何解决?
选项
答案
解决办法:IPSec NAT-T对话方能够接受来自500之外的端口的IKE消息。此外,为了防止 IKE敏感(IKE-aware)的NAT修改IKE包,IPSec NAT-T对话方在主模式协商期间把IKE UDP端口500改为UDP端口4500。为了允许IKE流量使用这个新的UDP端口,您可能必须配置防火墙以允许UDP端口4500。
解析
转载请注明原文地址:https://kaotiyun.com/show/8JJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
EDI网络分为集中式、分布式和分布集中式。(20)不是分布式EDI网络的特点。
以下关于简单加密支付系统模型中加密技术的叙述,正确的是(25)。
()可以观察数据在超负荷环境中运行,程序是否能够承担。
电子商务信息安全要求中的信息完整性指的是什么?
一台PC通过调制解调器与另一台PC进行数据通信,其中PC属于(1),调制解调器属于(2)。调制解调器的数据传送方式为(3)。
产品或服务可以被有限次使用,超过一定期限或者次数后就要进行收费的定价策略是_________。
计算机软件只要开发完成就能取得()受到法律保护。
在IPv4中,如果将一个C类网络划分子网,每个子网最少容纳50台主机,则最多可以划分的子网数为()。
TCP/IP(71)layer protocols provide services to the application(72)running on a computer. The application layer does not define th
随机试题
经络气血逆乱,“厥气上逆”发为“霍乱”的是
牙拔除时不宜使用旋转力的牙为
局麻药的作用机制为
贾某受某电影制片厂之邀将自己的一部小说改编成电影文学剧本。改编完成后,导演陈某又请贾某为其主题歌谱曲,2005年9月,电影拍完后未获审查通过,此时贾某已出国无法联系。无奈,电影制片厂只好先后请王某、张某修改原剧本,其中张某仅在王某修改稿基础上略做了改动,但
下列各项中,属于单位内部会计控制制度的方法有()。
某企业以8%的年利率借得100000元,投资于某个寿命为5年的项目上,为使该项目有利可图,每年至少应收回的现金数额为()元。
产业政策的主要内容不包括()。
下面程序执行后,屏幕上显示的应是______。publicclassTestl0{publicstaticvoidmain(String[]args){
若窗体Frml中有一个命令按钮Cmdl,则窗体和命令按钮的Click事件过程名分别为()。
It’sonlyanarguablyverywillfulmisinterpretationoftheancientMayancalendartoconcludetheworldendson21December201
最新回复
(
0
)