首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址
admin
2012-03-08
62
问题
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址或端口已经被 NAT更改,目的地的校验和检验就会失败。虽然UDP校验和是可选的,但是TCP校验和却是必需的。应该如何解决?
无法改变IKEUDP端口号。IPSec的某些实现同时使用UDP端口500来作为源和目标UDP端口号。然而,对于一个位于NAT之后的IPSec对话方,NAT会改变初始IKE主模式包的源地址。根据具体的实现方式,来自500之外的其他端口的IKE流量可能会被丢弃。应该如何解决?
选项
答案
解决办法:IPSec NAT-T对话方能够接受来自500之外的端口的IKE消息。此外,为了防止 IKE敏感(IKE-aware)的NAT修改IKE包,IPSec NAT-T对话方在主模式协商期间把IKE UDP端口500改为UDP端口4500。为了允许IKE流量使用这个新的UDP端口,您可能必须配置防火墙以允许UDP端口4500。
解析
转载请注明原文地址:https://kaotiyun.com/show/8JJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
某企业为了保证Web服务器出现故障时电子商务系统不停止运转,应采用(59)作为容灾手段。
电子商务按照运作方式分为(19)。
适合于白盒测试的设计技术主要有()。
关于模块耦合说法不正确的是()。
某汽车配件公司最主要的业务,显然是采购和销售,外部项是顾客和供应商。其第一层数据流程图如图9.3所示。请分析该公司的第二层及第三层数据流图。
在校园网络商店中,学生买了一本书,将其放置在“购物车”后,系统会给出相应的提示,同时显示其他人买完这本书后还购买了其他一些书籍。1.简述软件代理的定义?2.本题中系统显示其他人所购买的书籍作为参考,使用了何种技术?3.请简述智能代理
SET是专门为保护Internet()而设计。
由计算机、操作系统、DBMS、数据库、应用程序及用户等组成的一个整体叫()。
在RSA算法中,已知两个质数分别为5和11,在下面的选项中,可成为公钥的是(34),对应的私钥是(35)。(34)
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证(7),可确认该数字证书的有效性,从而(8)。
随机试题
在全球经营视野下,企业的经营理念应该是()
阅读下面这首宋诗,完成下列问题。发临洮将赴北庭留别①岑参闻说轮台路②,连年见雪飞。春风不曾到,汉使亦应稀。白草通疏勒,青山过武威。勤王敢道远,私向梦中归。[注]①临洮:在今甘肃临潭西。北庭:唐六都护府之一,治所为庭州(新疆
在下列题中利用级数的件质和判别方法判断级数的敛散件.
在被检标本中,常混杂多种细菌,为分出单个菌落而选用的方法是
如图所示的四个振系中,已知:物块的质量为M,各个弹簧的刚性系数均为k。这四个系统中哪个自振周期最长,其周期为()。
()是指执行基金管理人的投资指令,办理基金名义的资金来往的结算账户。
赤城温泉的“洗耻”石刻,是()所书。
阿拉曼战役
若向量组α,β,γ线性无关,α,β,η线性相关,则().
TheGreek’sloftyattitudetowardscientificresearch—andthescientists’contemptofutility—wasalongtimedying.Foramill
最新回复
(
0
)
