计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2003年
4期
183-185,188
,共4页
李建%王坤%曹进可%谢培泰
李建%王坤%曹進可%謝培泰
리건%왕곤%조진가%사배태
VPN IPSec UDP NAT穿透
VPN IPSec UDP NAT穿透
VPN IPSec UDP NAT천투
IPSec体系结构保证数据在网络中安全地传输.在通过网络时,-些NAT设备如防火墙对数据包头所做的改动,会产生一些问题.文章讨论了VPN和防火墙穿透的不兼容性,及进行防火墙穿透设计的要求,并设计了一种方案,使初始IKE协商和随后的认证/加密通信在IPSec AH/ESP SA中正常工作.
IPSec體繫結構保證數據在網絡中安全地傳輸.在通過網絡時,-些NAT設備如防火牆對數據包頭所做的改動,會產生一些問題.文章討論瞭VPN和防火牆穿透的不兼容性,及進行防火牆穿透設計的要求,併設計瞭一種方案,使初始IKE協商和隨後的認證/加密通信在IPSec AH/ESP SA中正常工作.
IPSec체계결구보증수거재망락중안전지전수.재통과망락시,-사NAT설비여방화장대수거포두소주적개동,회산생일사문제.문장토론료VPN화방화장천투적불겸용성,급진행방화장천투설계적요구,병설계료일충방안,사초시IKE협상화수후적인증/가밀통신재IPSec AH/ESP SA중정상공작.
