NAT无法更新上层校验和，TCP和UDP报头包含一个校验和，它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时，它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时，它就无法更新这个校验和。由于地址

admin2012-03-08 54

问题 NAT无法更新上层校验和，TCP和UDP报头包含一个校验和，它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时，它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时，它就无法更新这个校验和。由于地址或端口已经被 NAT更改，目的地的校验和检验就会失败。虽然UDP校验和是可选的，但是TCP校验和却是必需的。应该如何解决?
无法改变IKEUDP端口号。IPSec的某些实现同时使用UDP端口500来作为源和目标UDP端口号。然而，对于一个位于NAT之后的IPSec对话方，NAT会改变初始IKE主模式包的源地址。根据具体的实现方式，来自500之外的其他端口的IKE流量可能会被丢弃。应该如何解决?

选项

答案解决办法：IPSec NAT-T对话方能够接受来自500之外的端口的IKE消息。此外，为了防止 IKE敏感(IKE-aware)的NAT修改IKE包，IPSec NAT-T对话方在主模式协商期间把IKE UDP端口500改为UDP端口4500。为了允许IKE流量使用这个新的UDP端口，您可能必须配置防火墙以允许UDP端口4500。

解析

转载请注明原文地址:https://kaotiyun.com/show/8JJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师上午基础知识考试

软考中级

MP3是目前最流行的数字音乐压缩编码格式之一，其命名中“MP”是指(9)，“3”是指(10)。

以下关于数据仓库的描述，正确的是(20)。

物流系统在电子商务中有哪些新特点?

关系型数据库管理系统是位于()和关系型数据库()之间的数据库管理软件

电子商务对社会经济的影响集中反映在()几个方面。

为保证用户在Internet上实现边下载边观看视频信息，需要采用______。

网络协议三要素不包括()。

Themostwell-knownmomberoftheethemetprotocolfamilyisIEEE802．11，otherwiseknownas()．

Incomputing，adevicedriver(commonlyreferredtoassimplyadriver)isacomputerprogramthatoperatesorcontrolsaparticular

以下4种路由中，_________路由的子网掩码是255．255．255．255。

血虚证的主要表现，不可见的是

Youmightaswell______yourmoneyasspenditingambling.

引起中药不良反应及药源性疾病的常见因素有（）

医生甲退休后，擅自为人看病2年多。某日，甲为乙治疗，需注射青霉素。乙自述以前曾注射过青霉素，甲便未做皮试就给乙注射青霉素，乙因青霉素过敏而死亡。关于本案，下列哪一选项是正确的?(2013年卷二18题)

（）是一种介于纳滤和微滤之问的膜分离技术。

世界上最早的一部教育专著是【】

态度与品德学习的过程包括的三个阶段是()。

已知向量组α1，α2，α3，α4线性无关，则向量组2α1+α3+α4，α2一α4，α3+α4，α2+α3，2α1+α2+α3的秩是()

Inthissection,youareaskedtowriteanessaybasedonthefollowinginformation.Makecommentsandexpressyourownopinion.