阅读以下说明，回答下面问题。【说明】由于历史的原因，部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(S

admin2012-03-08 39

问题阅读以下说明，回答下面问题。
【说明】
由于历史的原因，部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(SOHO)网络通常使用NAT来共享单个公共IP地址。虽然NAT有助于节省剩余的IP地址空间，但是它们也给诸如IPSec之类的端对端协议带来了问题。
一种称为IPSec NAT穿越(NAT-T)的新技术正在由Internet工程任务组的IPSec网络工作组标准化。IPSec NAT-T是在标题为“UOSec包的UDP封装”和“IKE中的NAT穿越协商”的Inter-net草案中描述的。IPSec NAT-T对协商过程进行了修改，并且定义了发送受IPSec保护的数据的不同方法。
与通过NAT使用IPSec有如下相关的问题，请简要回答如何通过IPSec NAT-T解决办法解决这些问题?

选项

答案解决办法：通过在NAT-OA IKE有效载荷中发送原始地址，接收方拥有检验解密之后的上层校验和(源和目标IP地址和端口)所需的所有信息。

解析

转载请注明原文地址:https://kaotiyun.com/show/fJJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

阅读以下说明，回答下面问题。【说明】由于历史的原因，部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(S

网络工程师上午基础知识考试

软考中级

网络营销的方法有多种，其中(44)是基于用户自愿加入、自由退出的原则，通过为用户提供有价值的信息获取用户的信任，从而实现营销的目的。

简述认证机构的管理功能。

完整性用来保持信息的()。

下图中①、②和③分别表示电子邮件地址的______。

在数字签名的使用过程中，发送者使用()对数字摘要进行加密，即生成了数字签名。

TheTCP／IPstackisacompletesetofnetworkingprotocols．TheOSIModelwasmeanttobeastandardizedwayofconnectingdevices

甲、乙两厂生产的产品类似，且产品都使用“B”商标。两厂子同一天向商标局申请商标注册，且申请注册前两厂均未使用“B”商标。此情形下，_______能核准注册。

Anebook(alsoreferredtoasanelectronicbook,eBook,ore-book)isadigitalversion(版本)ofaprintbookthatyoudownloadand

凡不符合用药目的，并给患者带来不适或痛苦的反应统称为药物的________。

企业向职工支付职工福利费，应借记的账户是()。

下列各组用来依次填空的词，最恰当的一组是()。1．就此事件，我新华社___发表声明。2．她就是这部电影中女主人公的_。3．我和那位同学不认识，还要请你_____一下。

Whatisablackhole?Well,itisdifficulttoanswerthequestion,asthetermswewouldnormallyusetodescribeascientific

以下关于过程及过程参数的描述中，错误的是()。

ItisknowntousthatEnglishisnotasoldasChinese,butitiswidelyusedbymostpeopleallovertheworld.Englishspeake

Socialchangeismorelikelytooccurinsocietieswherethereisa【B1】______ofdifferentkindsofpeoplethaninsocietieswher

A、Theyaccountforthelargestproportion.B、90percentofthemarereasonable.C、Mostofthemarefordelayedairtickets.D、F

阅读以下说明，回答下面问题。 【说明】 由于历史的原因，部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(S

网络工程师上午基础知识考试

软考中级

网络营销的方法有多种，其中(44)是基于用户自愿加入、自由退出的原则，通过为用户提供有价值的信息获取用户的信任，从而实现营销的目的。

软件项目开发成本的估算依据，通常是开发成本估算模型。常用的模型主要有：①IBM模型 ②Putnam模型 ③基本COCOMO模型④中级COCOMO模型 ⑤高级COCOM

简述认证机构的管理功能。

完整性用来保持信息的()。

下图中①、②和③分别表示电子邮件地址的______。

在数字签名的使用过程中，发送者使用()对数字摘要进行加密，即生成了数字签名。

TheTCP／IPstackisacompletesetofnetworkingprotocols．TheOSIModelwasmeanttobeastandardizedwayofconnectingdevices

甲、乙两厂生产的产品类似，且产品都使用“B”商标。两厂子同一天向商标局申请商标注册，且申请注册前两厂均未使用“B”商标。此情形下，_______能核准注册。

Anebook(alsoreferredtoasanelectronicbook,eBook,ore-book)isadigitalversion(版本)ofaprintbookthatyoudownloadand

凡不符合用药目的，并给患者带来不适或痛苦的反应统称为药物的________。

企业向职工支付职工福利费，应借记的账户是()。

下列各组用来依次填空的词，最恰当的一组是()。1．就此事件，我新华社_______发表声明。2．她就是这部电影中女主人公的_______。3．我和那位同学不认识，还要请你_______一下。

Whatisablackhole?Well,itisdifficulttoanswerthequestion,asthetermswewouldnormallyusetodescribeascientific

以下关于过程及过程参数的描述中，错误的是()。

ItisknowntousthatEnglishisnotasoldasChinese,butitiswidelyusedbymostpeopleallovertheworld.Englishspeake

Socialchangeismorelikelytooccurinsocietieswherethereisa【B1】______ofdifferentkindsofpeoplethaninsocietieswher

A、Theyaccountforthelargestproportion.B、90percentofthemarereasonable.C、Mostofthemarefordelayedairtickets.D、F

阅读以下说明，回答下面问题。【说明】由于历史的原因，部署带Internet协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的IPSec对话方。Internet服务提供商和小型办公/家庭办公(S

下列各组用来依次填空的词，最恰当的一组是()。1．就此事件，我新华社___发表声明。2．她就是这部电影中女主人公的_。3．我和那位同学不认识，还要请你_____一下。