首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址
admin
2012-03-08
46
问题
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址或端口已经被 NAT更改,目的地的校验和检验就会失败。虽然UDP校验和是可选的,但是TCP校验和却是必需的。应该如何解决?
无法改变IKEUDP端口号。IPSec的某些实现同时使用UDP端口500来作为源和目标UDP端口号。然而,对于一个位于NAT之后的IPSec对话方,NAT会改变初始IKE主模式包的源地址。根据具体的实现方式,来自500之外的其他端口的IKE流量可能会被丢弃。应该如何解决?
选项
答案
解决办法:IPSec NAT-T对话方能够接受来自500之外的端口的IKE消息。此外,为了防止 IKE敏感(IKE-aware)的NAT修改IKE包,IPSec NAT-T对话方在主模式协商期间把IKE UDP端口500改为UDP端口4500。为了允许IKE流量使用这个新的UDP端口,您可能必须配置防火墙以允许UDP端口4500。
解析
转载请注明原文地址:https://kaotiyun.com/show/8JJZ777K
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
软件项目开发成本的估算依据,通常是开发成本估算模型。常用的模型主要有:①IBM模型 ②Putnam模型 ③基本COCOMO模型④中级COCOMO模型 ⑤高级COCOM
某开发人员不顾企业有关保守商业秘密的要求,将其参与该企业开发设计的应用软件的核心程序设计技巧和算法通过论文向社会发表,那么该开发人员的行为(8)。
利用防火墙的(58)技术可以对外隐藏内网地址。
在数字现金支付模型中,用户使用存储在(24)上的数字现金从商家订货。
电子商务对社会经济的影响集中反映在()几个方面。
阅读下列说明,回答问题1至问题3。[说明]某公司希望开展电子商务业务,委托其技术开发部进行网站规划与开发。张工是项目负责人,他在进行项目规划、需求分析、开发与设计过程中,要制定相应的软件测试计划并实施测试。软件测试步骤的关系关联图
关于电子支付的叙述,______是错误的。
为了保证信息传输的安全性,SET使用数字信封的方式更换专用传输密钥。其方法是:由发送方自动生成专用传输密钥,并将其用(36)加密传送给接收方;接收方用(37)解密,得到专用传输密钥。(37)
ISDN是由(51)定义的一种网络设备标准。在ISDN的各种设备之间定义可(52)个参考点,其中把网络终端设备和用户终端设备分开的参考点为(53)。若一个大的企业要连入ISDN,要用到一个叫NT2的设备,NT2实际上就是(54)。ISDN网络的构成不包括(
ISDN是由(6)定义的一种网络设备标准。在ISDN的各种设备之间可定义(7)个参考点,其中,把网络终端设备和用户终端设备分开的参考点为(8)。若一个大的企业要连入ISDN,则要用到一个叫NT2的设备,NT2实际上就是(9)。ISDN网络的构成不包括(10
随机试题
婴幼儿的便盆应清洁不冰凉。()
用开、关中断方法实现的锁操作只能用于单CPU系统。()
经营者的安全保证义务的对象是指
下列关于呼吸生理变化的选项中错误的是()。
下列有关保全的说法,哪些是正确的?()
《中华人民共和国未成年人保护法》规定,儿童食品、玩具、用具和游乐设施,不得有害于儿童的()。
下列图形均是由正方形与圆形所构成的,图形中阴影部分的面积最大的是()。
优势富集效应是一种起点发展理论,是指起点上的微小优势经过关键过程的级数放大,产生更大级别的优势积累。根据上述定义,下列不属于优势富集效应的是()。
(2018年真题)下列关于现代立法的表述,正确的有()。
“和平统一、一国两制”构想丰富和发展了马克思主义,具有重要的意义,主要有()
最新回复
(
0
)
