IPsecヘッダーをいじると、パケットがドロップされ、NATがそのために正確に構築されることを私は知っています。NATも必要な場合にIPsecをどのように展開しますか。
通常、IPSec NAT-Traversal(NAT-T)が使用され、すべてのIPSecパケットがポート4500でUDPパケットにラップされます。暗号化されていない外部UDP / IPヘッダーはNATによって変更されますが、内部のIPSecヘッダーは変更されません。受信ホストは、外部UDP / IPヘッダーを取り除き、通常の方法で内部IPSecパケットを処理します。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加