NAT无法更新上层校验和，TCP和UDP报头包含一个校验和，它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时，它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时，它就无法更新这个校验和。由于地址

admin2012-03-08 30

问题 NAT无法更新上层校验和，TCP和UDP报头包含一个校验和，它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时，它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时，它就无法更新这个校验和。由于地址或端口已经被 NAT更改，目的地的校验和检验就会失败。虽然UDP校验和是可选的，但是TCP校验和却是必需的。应该如何解决?
无法改变IKEUDP端口号。IPSec的某些实现同时使用UDP端口500来作为源和目标UDP端口号。然而，对于一个位于NAT之后的IPSec对话方，NAT会改变初始IKE主模式包的源地址。根据具体的实现方式，来自500之外的其他端口的IKE流量可能会被丢弃。应该如何解决?

选项

答案解决办法：IPSec NAT-T对话方能够接受来自500之外的端口的IKE消息。此外，为了防止 IKE敏感(IKE-aware)的NAT修改IKE包，IPSec NAT-T对话方在主模式协商期间把IKE UDP端口500改为UDP端口4500。为了允许IKE流量使用这个新的UDP端口，您可能必须配置防火墙以允许UDP端口4500。

解析

转载请注明原文地址:https://kaotiyun.com/show/8JJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师上午基础知识考试

软考中级

以下关于简单加密支付系统模型中加密技术的叙述，正确的是(25)。

下面关于EDI的描述，错误的是(20)。

编译程序对高级语言源程序进行翻译时，需要在该程序的地址空间中为变量指定地址，这种地址称为(16)。

如何进行电子商务的信息发布?

企业应用集成(EAI)按照应用集成对象的角度来划分，可以分为()。

软件工程过程中某一阶段的变更，均要引起()的变更，这种变更必须严格加以控制和管理。

网络市场调查中邮发给调查对象的调查表，由问候语、问题项目单、回答栏、()四个部分构成。

也称功能测试。

软件商标权的保护对象是指______。

根据中国互联网络信息中心2012年7月发布的第30次《中国互联网络发展统计报告》，手机已超越台式电脑成为中国网民第一大上网终端，截止2012年6月底，我国手机网民规模达到()。

女性，30岁，颈前肿块多年，近1个月来，肿块生长迅速，并出现声音嘶哑，颈前可触及2cm×3cm肿块，质地较硬，表面欠光滑。诊断首先考虑

中年女性患者，尿频、尿痛、尿急3个月余，伴尿液混浊。一般抗菌药物治疗无效，下一步应先做哪项检查

一肿瘤患者，医生决定对他进行主动免疫治疗，应选下述哪种方法

属于糖皮质激素的平喘药的是()。

下列各项不通过“在建工程—待摊支出”科目核算的是()。

我国国家最高监督权的行使机构是()。

《义务教育英语课程标准》(2011年版)将英语学习策略分为认知策略、调控策略、交际策略及______。

根据学习的定义，属于学习现象的是()。

如果A为“Boolean”型数据，则下列赋值语句正确的是()。