|
封装协议
|
协议号
|
是否提供保密性
|
是否提供完整性
|
是否提供源认证
|
是否验证IP头部
|
|
ESP
|
50
|
是
|
是
|
是
|
只验证IP负载部分,不对IP头部进行验证
|
|
AH
|
51
|
否
|
是
|
是
|
除了要验证IP负载部分,还要验证IP头部的部分字段
|
在实际中多数用ESP,而不用AH。
AH不被广泛运用的原因:
1) AH不提供加密服务
2) AH协议封装的IPSEC数据包不能穿越NAT
转载于:https://blog.51cto.com/bboyeleven/930680
646
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
