IPSEC ×××
原理
加密设备是否等于通信设备
使用条件
举例
传输模式
在原始 IP 头部和 IP 负载之间插入一个 ESP 头部,并且在最后面加上 ESP 尾部和 ESP 验证数据部分
加密设备等于通信设备
相互通信的设备 IP 地址必须在其间的网络可路由
内部网络的主机要安全的访问内部服务器资源。
隧道模式
把原始 IP 数据包整个封装到一个新的 IP 数据包中,在新的 IP 头部和原始 IP 头部之间插入 ESP 头部,并且在最后面加上 ESP 尾部和 ESP 验证数据部分
加密设备不等于通信设备
相互通信的设备 IP 地址在其间的网络是不可路由的
一个内部网络的主机要安全穿越 internet 访问另一个内部网络的资源。如 IPSEC ***
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />