阅读以下说明，回答下面问题。【说明】由于历史的原因，部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(S

admin2012-03-08 49

问题阅读以下说明，回答下面问题。
【说明】
由于历史的原因，部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(SOHO)网络通常使用NAT来共享单个公共IP地址。虽然NAT有助于节省剩余的IP地址空间，但是它们也给诸如IPSec之类的端对端协议带来了问题。
一种称为IPSec NAT穿越(NAT-T)的新技术正在由Internet工程任务组的IPSec网络工作组标准化。IPSec NAT-T是在标题为“UOSec包的UDP封装”和“IKE中的NAT穿越协商”的Inter-net草案中描述的。IPSec NAT-T对协商过程进行了修改，并且定义了发送受IPSec保护的数据的不同方法。
与通过NAT使用IPSec有如下相关的问题，请简要回答如何通过IPSec NAT-T解决办法解决这些问题?

选项

答案解决办法：通过在NAT-OA IKE有效载荷中发送原始地址，接收方拥有检验解密之后的上层校验和(源和目标IP地址和端口)所需的所有信息。

解析

转载请注明原文地址:https://kaotiyun.com/show/fJJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读以下说明，回答下面问题。【说明】由于历史的原因，部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(S

网络工程师上午基础知识考试

软考中级

内聚性和耦合性是度量软件模块独立性的重要准则，软件设计时应力求(15)。

系统设计中模块划分的原则是什么?

JSP可以使用任何Web服务器，()是当前比较受欢迎的Web服务器。

SET协议使用Hash算法生成数字摘要的长度是______。

一台PC通过调制解调器与另一台PC进行数据通信，其中PC属于(1)，调制解调器属于(2)。调制解调器的数据传送方式为(3)。

Telnet是TCP／IP协议层次中的()提供的服务。

产品或服务可以被有限次使用，超过一定期限或者次数后就要进行收费的定价策略是_________。

阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。【说明】PNG(PortableNetworkGraphicFormat)图像文件格式是一种常用的位图文件存储格式。PNG文件中能够以无损压缩方式存储深度最高为16位的灰度图像

（2018年济南市中区）简要回答从哪些方面可以增强班集体的凝聚力。

一侧视交叉外侧部的不交叉纤维损伤时，引起的视野缺损是（）

食物中毒人数超过100人的事件报告卫生部的时限是

肝颈静脉回流征常见于下列疾病，但除外(　　)

接受新药技术转让的企业不得

设A，B是两个事件，P(A)=0．3，P(B)=0．8。则当P(A∪B)为最小值时，P(AB)=()。

“有用即真理。”这种说法是主张()。

Inthecollege-admissionswars,weparentsarethetruefights.Wearepushingourkidstogetgoodgrades,takeSATpreparatory

PC机可以配置的外部设备越来越多，这带来了设备管理的复杂性。在下列有关设备管理的叙述中，错误的是(　　　)。

阅读以下说明，回答下面问题。 【说明】 由于历史的原因，部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(S

网络工程师上午基础知识考试

软考中级

软件项目开发成本的估算依据，通常是开发成本估算模型。常用的模型主要有：①IBM模型 ②Putnam模型 ③基本COCOMO模型④中级COCOMO模型 ⑤高级COCOM

内聚性和耦合性是度量软件模块独立性的重要准则，软件设计时应力求(15)。

系统设计中模块划分的原则是什么?

JSP可以使用任何Web服务器，()是当前比较受欢迎的Web服务器。

SET协议使用Hash算法生成数字摘要的长度是______。

一台PC通过调制解调器与另一台PC进行数据通信，其中PC属于(1)，调制解调器属于(2)。调制解调器的数据传送方式为(3)。

Telnet是TCP／IP协议层次中的()提供的服务。

产品或服务可以被有限次使用，超过一定期限或者次数后就要进行收费的定价策略是_________。

阅读下列说明，回答问题1至问题5，将解答填入答题纸的对应栏内。【说明】PNG(PortableNetworkGraphicFormat)图像文件格式是一种常用的位图文件存储格式。PNG文件中能够以无损压缩方式存储深度最高为16位的灰度图像

（2018年济南市中区）简要回答从哪些方面可以增强班集体的凝聚力。

一侧视交叉外侧部的不交叉纤维损伤时，引起的视野缺损是（）

食物中毒人数超过100人的事件报告卫生部的时限是

肝颈静脉回流征常见于下列疾病，但除外( )

接受新药技术转让的企业不得

设A，B是两个事件，P(A)=0．3，P(B)=0．8。则当P(A∪B)为最小值时，P(AB)=()。

“有用即真理。”这种说法是主张()。

Inthecollege-admissionswars,weparentsarethetruefights.Wearepushingourkidstogetgoodgrades,takeSATpreparatory

PC机可以配置的外部设备越来越多，这带来了设备管理的复杂性。在下列有关设备管理的叙述中，错误的是( )。

阅读以下说明，回答下面问题。【说明】由于历史的原因，部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(S

肝颈静脉回流征常见于下列疾病，但除外(　　)

PC机可以配置的外部设备越来越多，这带来了设备管理的复杂性。在下列有关设备管理的叙述中，错误的是(　　　)。