TAILIEUCHUNG - netscreen concepts examples vpns phần 2

Tuy nhiên, sau khi Giai đoạn 2 cuộc đàm phán được hoàn thành, thực hiện NAT trên các gói tin IPSec làm cho đường hầm thất bại. Trong số nhiều lý do tại sao NAT gây ra sự gián đoạn để IPSec5, một trong những lý do làcác thiết bị NAT không thể phân biệt vị trí của tiêu đề 4 lớp (vì nó được mã hóa) cho dịch cổng. | Chapter 1 IPSec IPSec NAT Traversal IPSec NAT Traversal Network Address Translation NAT and Network Address Port Translation NAPT are Internet standards that allow a local-area network LAN to use one set of IP addresses for internal traffic and a second set of addresses for external traffic. NAT devices generate these external addresses from predetermined pools of IP addresses. When setting up an IPSec tunnel the presence of a NAT device along the data path has no effect on Phase 1 and Phase 2 IKE negotiations which always encapsulate IKE packets within User Datagram Protocol UDP packets. However after the Phase 2 negotiations are completed performing NAT on the IPSec packets causes the tunnel to fail. Of the many reasons why NAT causes disruption to IPSec5 one reason is that for the Encapsulating Security Protocol ESP NAT devices cannot discern the location of the Layer 4 header because it is encrypted for port translation. For the Authentication Header AH protocol NAT devices can modify the port number but the authentication check which includes the entire IPSec packet fails. To solve this problem NetScreen devices with ScreenOS or later and the NetScreen-Remote client version or later can apply the NAT-Traversal NAT-T feature. NAT-T adds a layer of UDP encapsulation after detecting one or more NAT devices along the data path during Phase 1 exchanges. 5. For a list of IPSec NAT incompatibilities see by Bernard Aboba. NetScreen Concepts Examples - Volume 4 VPNs 17 Chapter 1 IPSec IPSec NAT Traversal Traversing a NAT Device In the following illustration a NAT device at the perimeter of a hotel LAN receives a packet from a VPN dialup client with IP address assigned by its ISP. For all outbound traffic the NAT device replaces the original source IP address in the outer header with a new address . During Phase 1 negotiations the VPN client and the NetScreen device detect that both VPN participants support

Lạc Phúc 44 1 pdf

Upload

Bấm vào đây để xem trước nội dung

Tải xuống

TÀI LIỆU LIÊN QUAN

Tăng cường bảo mật cho mạng Wi-Fi

3 118 0

Tăng cường bảo mật cho mạng IP

32 161 0

6 lỗi bảo mật Wi-Fi dễ mắc nhất

3 140 0

Bài giảng Bảo mật và an toàn dữ liệu - Hà Quốc Trung

65 201 1

Luận văn " Tìm hiểu vấn đề bảo mật mạng LAN "

61 188 16

Mạng viễn thông, Mạng IP

25 134 0

Cách khắc phục sự cố mất mạng Wi-Fi cho laptop

3 119 0

Kỹ năng bảo mật và ph

9 173 0

Luận văn : " Nghiên cứu sử dụng công nghệ bảo mật SSL/TLS"

86 166 4

Bài giảng Bảo mật thông tin - Bài 1: Tổng quan về bảo mật thông tin

1 232 5

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 461860 55

Giới thiệu :Lập trình mã nguồn mở

14 22622 59

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10883 529

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10061 446

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9516 104

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8276 1125

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8226 423

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7863 2220

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 6671 253

Vật lý hạt cơ bản (1)

29 5768 85

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Mass Transfer in Multiphase Systems and its Applications Part 19

40 255 1 25-04-2024

Trading Strategies Profit Making Techniques For Stock_8

23 174 0 25-04-2024

The profit magic of stock Timing The Markets_5

22 119 0 25-04-2024

Đóng mới oto 8 chỗ ngồi part 9

10 116 0 25-04-2024

New Trends and Developments in Automotive Industry Part 7

35 94 0 25-04-2024

Hệ thống làm lạnh và điều hòa không khí

21 125 0 25-04-2024

Kỹ thuật nuôi cá rồng part 5

7 127 0 25-04-2024

Fecal Incontinence Diagnosis and Treatment - part 8

35 101 0 25-04-2024

Truyện kiếm hiệp - Duy ngã độc tôn phần 5/7

1 91 0 25-04-2024

Báo cáo nghiên cứu nông nghiệp " Biofertiliser inoculant technology for the growth of rice in Vietnam: Developing technical infrastructure for quality assurance and village production for farmers "

12 86 0 25-04-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 7863 2220

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 5705 1363

Ebook Chào con ba mẹ đã sẵn sàng

112 3766 1231

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 5316 1136

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8276 1125

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3494 642

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 10883 529

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3680 525

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4042 514

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4124 480