快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

捕鱼网投平台:IPSec设备如何穿越NAT环境



跟着互联网的赓续成长,采纳IPSec技巧实现使用互联网建立VPN收集,越来越被浩繁大年夜型企业所采纳,然则在很多环境下,这些IPSec的设备都面临若何穿越NAT情况这个问题。

为什么IPSec和NAT有抵触

NAT和AH IPSec无法一路运行,由于根据定义,NAT会改变IP分组的IP地址,而IP分组的任何改变都邑被AH标识所破坏,从而造成对这个分组的AH校验掉败。

建议的办理规划

实现NAT和IPSEC和平共处,业界对照盛行的叫法捕鱼网投平台是IPSec之NAT穿越。IPSec之NAT穿越是IETF的IPSec事情组至今仍争执未休的技巧问题,今朝尚没有定案的办理法子,只有一些草案给出了办理的法子,但不必然会被采用到RFC中。

下面是一种对照盛行的做法,关于这个做法的具体文档可以参考IETF的以下草案:draft-ietf-ipsec-udp-encaps-06.txt, draft-ietf-ipsec-nat-t-ike-05.txt, draft-ietf-ipsec-捕鱼网投平台nat-reqts-04.txt。该办理规划分为两个部分,一个是办理IPSEC封装处置惩捕鱼网投平台罚的,一个是办理IKE协商的。

● 针对IPSEC封装:

将IPSec封装经由过程UDP承载,办理NAT穿越问题。UDP端口应用协商IPSec-SA应用的IKE会话历程采纳的端捕鱼网投平台口。

● 针对IKE协商:

要让IKE协议支持NAT穿越,只必要改动IKE协议的主模式阶段,改动后的协议如下:

今朝有部分安然厂商开拓的VPN产品已经可以支持穿越NAT。例如亿阳信通株式会社开拓的亿阳网警VPN系统采纳标准的IPSEC协议,同时具有IPSEC捕鱼网投平台穿越NAT功能,可以自动判断收集中是否存在NAT情况,在穿越NAT的同时也支持与那些不支持NAT穿越的IPSEC设备之间的互联互通,可以适应各类较繁杂的收集情况。

您可能还会对下面的文章感兴趣: