IPSEC ×××
|
原理
|
加密设备是否等于通信设备
|
使用条件
|
举例
|
传输模式
|
在原始
IP
头部和
IP
负载之间插入一个
ESP
头部,并且在最后面加上
ESP
尾部和
ESP
验证数据部分
|
加密设备等于通信设备
|
相互通信的设备
IP
地址必须在其间的网络可路由
|
内部网络的主机要安全的访问内部服务器资源。
|
隧道模式
|
把原始
IP
数据包整个封装到一个新的
IP
数据包中,在新的
IP
头部和原始
IP
头部之间插入
ESP
头部,并且在最后面加上
ESP
尾部和
ESP
验证数据部分
|
加密设备不等于通信设备
|
相互通信的设备
IP
地址在其间的网络是不可路由的
|
一个内部网络的主机要安全穿越
internet
访问另一个内部网络的资源。如
IPSEC ***
|
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
转载于:https://blog.51cto.com/bboyeleven/930693