排序方式: 共有1条查询结果,搜索用时 0 毫秒
1
1.
一种新的IPSEC穿越NAT方法 总被引:3,自引:0,他引:3
Internet网络层安全协议(IPSEC)和网络地址翻译器(NAT)不兼容,这严重限制了 IPSEC的应用范围.解决方法必须遵循的原则是既能使IPSEC数据流穿越NAT,又不必修改路 由器和NAT,部署方便.目前存在的3种解决方法都具有局限性:"先于IPSEC进行NAT转换 "方法难以实现,"特定域IP通信(RSIP)"方法部署困难,"用户数据包(UDP)封装安 全封装协议(ESP)数据包"方法只能部分地解决IPSEC与NAT不兼容问题.在分析现有方法的 基础上,提出一种新的解决方法,即UDP封装IPSEC数据包方法.该方法通过UDP封装IPSEC数 据包,保护原始IP地址和端口号,消除了NAT对IPSEC影响.详细介绍了该方法的实现思路, 进行了可行性和优缺点分析.通过分析可知,新方法具有明显优点,能够方便、有效地解决 IPSEC和NAT兼容问题. 相似文献
1