阅读以下说明,回答下面问题。 【说明】 由于历史的原因,部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(S

admin2012-03-08  27

问题 阅读以下说明,回答下面问题。
   【说明】
   由于历史的原因,部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(SOHO)网络通常使用NAT来共享单个公共IP地址。虽然NAT有助于节省剩余的IP地址空间,但是它们也给诸如IPSec之类的端对端协议带来了问题。
   一种称为IPSec NAT穿越(NAT-T)的新技术正在由Internet工程任务组的IPSec网络工作组标准化。IPSec NAT-T是在标题为“UOSec包的UDP封装”和“IKE中的NAT穿越协商”的Inter-net草案中描述的。IPSec NAT-T对协商过程进行了修改,并且定义了发送受IPSec保护的数据的不同方法。
   与通过NAT使用IPSec有如下相关的问题,请简要回答如何通过IPSec NAT-T解决办法解决这些问题?

选项

答案解决办法:通过在NAT-OA IKE有效载荷中发送原始地址,接收方拥有检验解密之后的上层校验和(源和目标IP地址和端口)所需的所有信息。

解析
转载请注明原文地址:https://kaotiyun.com/show/fJJZ777K
0

最新回复(0)