IPSec NAT遍历

ESP传输模式与NAT(不是NAPT或PAT)不兼容 我在许多论文中看到,因为NAT设备应该计算TCP校验,因此传输模式不适用于NAT。 问题是 - 鉴于ESP中的next-header已加密,NAT设备如何在传输模式或隧道模式之间有所不同。     
2019-10-07 2 条评论
分享

没有找到相关结果

    已邀请:

    悲帽慑彤电

    简短的回答是你不会。即使TCP / UDP流量可能无法在传输模式下通过,其他流量也可能正常。我相信作为一个NAT盒子,你会尽力让所有的ESP流量都基于SPI。 您应该阅读RFC 3715以获取更多详细信息。     
    2019-10-07 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.038210868835449