首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址
admin
2012-03-08
32
问题
NAT无法更新上层校验和,TCP和UDP报头包含一个校验和,它整合了源和目标IP地址和端口号的值。当NAT改变了某个包的IP地址和(或)端口号时,它通常要更新TCP或UDP校验和。当TCP或UDP校验和使用了ESP来加密时,它就无法更新这个校验和。由于地址或端口已经被 NAT更改,目的地的校验和检验就会失败。虽然UDP校验和是可选的,但是TCP校验和却是必需的。应该如何解决?
NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?
选项
答案
解决办法:通过使用UDP报头封装ESPPDU,NAT能够使用UDP端口来多路传输IPSec数据流。跟踪ESP报头中的SPI就不再必要了。
解析
转载请注明原文地址:https://jikaoti.com/ti/lnn7FFFM
本试题收录于:
网络工程师上午基础知识考试题库软考中级分类
0
网络工程师上午基础知识考试
软考中级
相关试题推荐
黑盒测试工具主要包括()。
某汽车配件公司最主要的业务,显然是采购和销售,外部项是顾客和供应商。其第一层数据流程图如图9.3所示。请分析该公司的第二层及第三层数据流图。
简述物流领域网络化的两层含义。
为保证用户在Internet上实现边下载边观看视频信息,需要采用______。
有关电子钱包的叙述中,______是错误的。
利用搜索引擎工具实现的最终营销目标是()。
在以下加密算法中,属于非对称密钥密码体制的算法是_______。
网上交易中,如果订单在传输过程中订货数量被篡改,则破坏了电子商务安全需求中的______。
ISDN是由(44)定义的一种网络设备标准。在ISDN的各种设备之间可定义(45)个参考点,其中把网络终端设备和用户终端设备分开的参考点为(46)。若一个大的企业要连入ISDN,要用到一个叫NT2的设备,NT2实际上就是(47)。ISDN网络的构成不包括(
随机试题
公安政策具有强化公安职能的作用。()
下列何种因素引起的肝性脑病预后最好
中国古代民居多以()为主,这种情况对城市的布局形态影响极大。
旅游合同由组团社和旅游者各持一份。()
社区工作的目标中属于实现过程目标的是()。
下列选项正确的有()
请在【答题】菜单下选择【进入考生文件夹】命令,并按照题目要求完成下面的操作。注意:以下的文件必须都保存在考生文件夹下。在考生文件夹下打开文档“Word.docx”,按照要求完成下列操作并以该文件名“Word.docx”保存文档。将文
Smokingisconsidereddangeroustothehealth.Ourtobacco-seller,Mr.Johnson,therefore,alwaysaskshis【C1】______,iftheyar
A、Swimmingisalsoagoodexercise.B、Shelikesswimmingbetter.C、Sheprefershikingtoswimming.D、Hikingisnotagoodexerci
A、Hefell.B、Hehadafight.C、Hewaskilled.D、Hewaspunished.A
最新回复
(
0
)
