CCIE-IPsec数据穿越NAT

最新推荐文章于 2024-03-10 21:46:11 发布
VIP文章 最新推荐文章于 2024-03-10 21:46:11 发布
阅读量467 收藏
点赞数
分类专栏: CCIE 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fa_nei_kuang_tu/article/details/120070213
版权

2021.9.2   明媚如初,春有暖阳

NAT 对于 IPSec 的影响
使用AH 封装数据包的影响 :
如果IPSec 使用AH 来封装数据包并且通过NAT 设备 , AH 会认证整个数据包 , 包含了所有包头 .
NAT 设备一定会修改最外层包头的地址 , 因此导致接收方在 进行认证的时候会出现Hash 结果无法匹配的结果 , 从而导致 认证失败并且丢包 .
因此AH封装的数据包是不可能经过NAT 设备的 .
使用 ESP 封装数据包的影响 :
如果IPSec 使用ESP 来封装数据包并且通过NAT 设备 , ESP 的认证都不包含最外层包头 .
NAT 设备转换地址仅仅针对最外层包头 , 因此不会影响 到ESP 的认证 .
因此ESP 封装的数据包是可以经过NAT 设备的 .
NAT 几种类型对于 IP
最低0.47元/天 解锁文章
fa_nei_kuang_tu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CCIE-NAT.pdf
07-18
CCIE-NAT.pdf
实验10:NAT和GRE综合配置
Sum
06-11 1575
实验10:NAT和GRE综合配置 一、实验目的和要求 目的:进一步掌握NAT和GRE的配置方法。 要求:独立完成实验任务和实验报告、截图完整,并辅以必要的文字说明,实验步骤有条理、内容清楚流畅。 二、实验设备 计算机1台,思科模拟器(2811路由器3台,pc机3台,R3需增加一个NM-1FE2W模块) 三、实验步骤及要求: 要求: R1和R2模拟二个内网路由器,R3模拟互联网路由器,pc1和pc2要访问pc3需进行NAT转换,pc1和pc2可以互相访问,通过建立GRE隧道实现。 其中,R1和R2的隧道接口
IPSec NAT穿越原理
最新发布
Mario_Ti的博客
03-10 1364
文章主要从IPSec VPN在NAT场景中存在的问题,引出IPSec NAT穿越这一原理并配置。
Linux内核中的IPSEC实现(6)
weixin_34380296的博客
05-14 415
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: [email protected]来源:http://yfydz.cublog.cn 8. 安全协议 与IPSEC相关的安全协议是AH(51)和ESP(50), IPSEC使用这两个协议对普通数据包进行封装, AH只认证不加密, ...
外网路由器与内网路由器建立gre隧道实验
weixin_44784644的博客
07-07 1312
本次实验为学校实训考核,发此博客作为笔记同时分享给大家一同学习,不足之处,还望指正。 文章目录实验拓扑实验要求实验思路1.基础配置2.路由协议3.NAT配置4.GRE 配置5.安全策略 实验拓扑 实验要求 基础配置 按拓扑所示,配置相应的VLAN以及IP地址 路由协议 总部和分部都运行OSPF协议,实现内部通信。 分部与总部之间运行静态路由 NAT WEB服务器对外的IP为110.1.1.100 FTP服务器对外的IP为110.1.1.101 分部访问服务器通过Easy-ip方式转换地址 GRE T.
第五章 ip层安全协议——IPsec(郑大网安自用)
Trieyes_of_feng的博客
12-27 897
格式、封装:……
网安理论2022
武恩赐
02-13 287
网安理论2022
NAT-T技术
weixin_51045259的博客
03-11 1423
传输模式下的隧道模式 ESP可以
推荐系统中可能遇到的坑
Yasin的博客
10-13 2596
对于一个新的算法模型来说,线上ab测试是需要一定的时间才能知道结果的,因此想要快速迭代模型,准确的、与线上表现一致的离线评估指标是不可或缺的。1.召回算法的离线评价问题。在做召回的过程中,没有一个合适的离线评价指标来评价召回的质量,大多数都是人为主观的判断,然后做abtest,看指标,更多的是运气成分。新用户的冷启动一直是推荐系统的一大问题,没有过多的数据,只能通过大量的规则和策略进行,或者使用额外的数据来进行补充。日志去重问题,日志中正例丢失分析和处理的问题,作弊流量清洗的问题,样本迁移学习的问题等等。
量化建模时常见的数据穿越问题
qq_31611005的博客
05-07 1781
这篇文章将会介绍一下量化建模时常见的数据穿越问题。 何为数据穿越?对于t时刻训练得到的模型必须用t时刻之前的数据训练,如果t时刻用到t时刻以后的数据则会产生数据穿越问题。我碰到比较多的数据穿越问题主要有三种:1.训练集和测试集有交叉;2. 特征穿越;3. 数据筛选穿越。 1. 训练集和测试集有交叉 即训练集中混入了部分测试集。排除代码写错的情况下,有时候也会很容易犯这种错误。那为什么会出现这种情况的? 举个例子,我的预测目标为20天后的收益率。回测时,我每30天滚动训练一次模型。假设一开始的训练集是从第1天
NAT和GRE tunnel在思科路由器上的实现
跳着Samba的狮子
08-05 6765
Topology: Client: 90.1.0.8)
CCIE-DC 300-620.vce
05-22
CCIE-DC 300-620.vce 最近刚通过
CCIE-RS v5.1 最新笔试内容.zip
07-30
CCIE-RS v5.1 最新笔试内容 含 vce
CCIE-DC vSphere6.0专题视频.zip
05-27
1-CCIE-DC课程介绍 2-vSphere6.0-简介 3-vSphere6.0-新功能介绍 4-vSphere6.0-授权介绍 5-vSphere6.0-课程拓扑介绍 6-vSphere6.0-设计和部署ESXi6.0 7-vSphere6.0-vCenter设计和部署 8-vSphere6.0-共享存储和FC存储...
ccie-rs笔记
09-04
ccie笔记,对路由交换很详细的总结归纳,希望在备考IE的路上能帮到你
ipsec(AH和ESP)
热门推荐
lyg920的专栏
06-13 5万+
介绍 最初的IP协议是没有任何的安全措施的。IP数据报含有诸如源地址,目的地址,版本,长度,生存周期,承载协议,承载数据等字段。虽然其拥有“首部校验和”这样的字段来提供极其简易的完整性功能,但无力抗拒对数据的意外或者故意修改,也无法阻止信息的泄露等问题。 IPSec(Intemet Protocol Security)是由IEIF设计的一种端到端的确保IP层通信安全的机制,它不是一个单
TCP-IP详解:AH(Authentication Header)
深邃 精致 内涵 坚持
09-29 1万+
IPSec核心协议是AH和ESP,本文主要介绍下AH协议的数据封装与传输
云网络丢包故障定位
qq_40907977的博客
04-14 3629
引言 本期分享一个比较常见的⽹络问题—丢包。例如我们去 Ping ⼀个⽹站,如果能 Ping 通,且⽹站返回信息全⾯,则说明与⽹站服务器的通信是畅通的,如果 Ping 不通,或者⽹站返回的信息不全等,则很可能是数据被丢包了,类似情况想必⼤家都不陌⽣。针对⽹络丢包,本⽂提供⼀些常见的丢包故障定位⽅法,希望能够帮助⼤家对⽹络丢包有更多的认识,遇到丢包莫要慌,且跟着⼀起来涨姿(知)势(识)…… 什么是丢包 数据在 Internet 上是以数据包为单位传输的,单位为字节,数据在⽹络上传输,受⽹络设备,⽹络质量等原因
思科路由器:NAT访问外网及端口映射
迷逝
10-29 1万+
实验拓扑 注意事项: 以上图中的三台路由器,在做NAT之前,只需要都能访问到100段的网段就可以了 R1上路由只配置:bash ip route 0.0.0.0 0.0.0.0 100.1.1.2 R2上路由只配置:bash ip route 200.1.1.0 255.255.255.0 150.1.1.2 R3上路由只配置:bash ip route 100.1.1.0 255.255.255.0 150.1.1.1 只配置以上三条,其他不需要。 R1配置NAT R1(config)#int f0
ccie实验指南-第2卷
11-05
CCIE实验指南-第2卷》是由网络技术公司Cisco Systems出版的一本书籍,旨在帮助读者学习和准备CCIE认证实验。CCIE是全球最高级别的网络工程师认证,对网络技术的理解和应用有很高的要求。 这本《CCIE实验指南-第2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值