描述IPSec安全协议——AH,说明AH的运行模式,并描述为什么在传输模式下AH与NAT冲突? IPSec是一个开放式标准的框架。基于IETF开发的标准,IPSec可以在一个公共IP网络上确保数据通讯的可靠性和完整性。IPSec对于实现通用的安全策略所需要的基于标准的灵活的解决方案提供了一个必备的要素。IPSec主要包括两个安全协议AH(Authentication Header)和ESP(Encapsulating Security Payload)及密钥管理协议IKE(Internet Key Exchange)。AH提供无连接的完整性、数据发起验证和重放保护。ESP 还可另外提供加密。密钥管理协议IKE 提供安全可靠的算法和密钥协商。这些机制均独立于算法,这种模块化的设计允许只改变不同的算法而不影响实现的其它部分。协议的应用与具体加密算法的使用取决于用户和应用程序的安全性要求。由于IPsec的AH Tunnel/Transport Mode会针对整个封包(包括IP Header及Data Payload)做资料完整性的检查,因此,当作完IPsec-AH、又再执行NAT的Source IP/Port的转换后,此封包在抵达远端的IPsec Device时,AH的检验必定失败,因此IPsec-AH+NAT的结合方式将无法运作。
如何理解NAT使IPsec更复杂? 在查询维基NAT条目时,发现这条。一直以为这两个是两回事情,不会有什么关联呢。IPsec配置不多,这…
一分析NAT三种模式为基础,分析每一种类型适合什么环境使用并解释。1.宽带路由器组网下,两台IP地址是私有地址的计算机如何通过一个公网IP收发数据?(以两台内网主机向同一外网FTP服务器申请连接传输为例)2.如需在内网(内网地址)主机上开设虚拟主机服务器,路由器要做什么设置
