NAT无法更新上层校验和，TCP和UDP报头包含一个校验和，它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时，它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时，它就无法更新这个校验和。由于地址

admin2012-03-08 39

问题 NAT无法更新上层校验和，TCP和UDP报头包含一个校验和，它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时，它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时，它就无法更新这个校验和。由于地址或端口已经被 NAT更改，目的地的校验和检验就会失败。虽然UDP校验和是可选的，但是TCP校验和却是必需的。应该如何解决?
无法改变IKEUDP端口号。IPSec的某些实现同时使用UDP端口500来作为源和目标UDP端口号。然而，对于一个位于NAT之后的IPSec对话方，NAT会改变初始IKE主模式包的源地址。根据具体的实现方式，来自500之外的其他端口的IKE流量可能会被丢弃。应该如何解决?

选项

答案解决办法：IPSec NAT-T对话方能够接受来自500之外的端口的IKE消息。此外，为了防止 IKE敏感(IKE-aware)的NAT修改IKE包，IPSec NAT-T对话方在主模式协商期间把IKE UDP端口500改为UDP端口4500。为了允许IKE流量使用这个新的UDP端口，您可能必须配置防火墙以允许UDP端口4500。

解析

转载请注明原文地址:https://kaotiyun.com/show/8JJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师上午基础知识考试

软考中级

以下关于数据仓库的描述，正确的是(20)。

简述信息安全的保密性、完整性、可用性和可控性。

______提供不可靠的传输层协议。

以下关于SET协议的叙述，正确的是()。

Sincetabletsandsmartphoneshave______interface，manypeoplebelievethatallhomeandbusinesscomputerswilleventuallyhav

(31)中间件用来屏蔽各种平台及协议之间的特性，以实现在不同平台之间通信，实现分布式系统中可靠的、高效的、实时的跨平台数据传输，实现应用程序之间的协同。

Traditional　Internet　access　methods　like　dial-up　were　so　slow　that　host　computers　were　connected　to　the　dial-up(71)at　the　custom

Melissa　and　LoveLetter　made　use　of　the　trust　that　exists　between　friends　or　colleagues.　Imagine　receiving　an(71)from　a　friend　wh

从1946年至今，制造计算机所用的电子元件有()

肘关节后脱位是三个骨性标志相互关系发生改变的是

血府逐瘀汤的功用是

长期应用广谱抗生素可诱发哪种感染

一国的国际收支处于顺差状态，本币供大于求，将贬值；国际收支处于逆差状态，则本币求大于供，将升值。()

根据以下资料，回答下列小题。央行2015年3月公布了2014年12月金融统计数据报告。具体如下：一、广义货币增长12．2％，狭义货币增长3．2％12月末，广义货币(M2)余额122．84万亿元，同比增长12．2％，增速分别比上

辩证对待人生矛盾，要树立正确的荣辱观。中国古人向来注重荣与辱。以下名言体现出中国古人注重荣与辱的有()

Weallseeandhearaboutextraordinarypeoplearoundusandwonderwhywecan’tbemorelikethem.Sometimeswechuckthatnoti

网络工程师上午基础知识考试

软考中级

以下关于数据仓库的描述，正确的是(20)。

简述信息安全的保密性、完整性、可用性和可控性。

______提供不可靠的传输层协议。

以下关于SET协议的叙述，正确的是()。

Sincetabletsandsmartphoneshave______interface，manypeoplebelievethatallhomeandbusinesscomputerswilleventuallyhav

(31)中间件用来屏蔽各种平台及协议之间的特性，以实现在不同平台之间通信，实现分布式系统中可靠的、高效的、实时的跨平台数据传输，实现应用程序之间的协同。

Traditional Internet access methods like dial-up were so slow that host computers were connected to the dial-up(71)at the custom

Melissa and LoveLetter made use of the trust that exists between friends or colleagues. Imagine receiving an(71)from a friend wh

从1946年至今，制造计算机所用的电子元件有()

肘关节后脱位是三个骨性标志相互关系发生改变的是

血府逐瘀汤的功用是

长期应用广谱抗生素可诱发哪种感染

一国的国际收支处于顺差状态，本币供大于求，将贬值；国际收支处于逆差状态，则本币求大于供，将升值。()

根据以下资料，回答下列小题。央行2015年3月公布了2014年12月金融统计数据报告。具体如下：一、广义货币增长12．2％，狭义货币增长3．2％12月末，广义货币(M2)余额122．84万亿元，同比增长12．2％，增速分别比上

辩证对待人生矛盾，要树立正确的荣辱观。中国古人向来注重荣与辱。以下名言体现出中国古人注重荣与辱的有()

Weallseeandhearaboutextraordinarypeoplearoundusandwonderwhywecan’tbemorelikethem.Sometimeswechuckthatnoti

Traditional　Internet　access　methods　like　dial-up　were　so　slow　that　host　computers　were　connected　to　the　dial-up(71)at　the　custom

Melissa　and　LoveLetter　made　use　of　the　trust　that　exists　between　friends　or　colleagues.　Imagine　receiving　an(71)from　a　friend　wh