现代电子技术
現代電子技術
현대전자기술
MODERN ELECTRONICS TECHNIQUE
2008年
19期
91-94
,共4页
IPSec%网络地址翻译%虚拟专用网%UDP封装
IPSec%網絡地阯翻譯%虛擬專用網%UDP封裝
IPSec%망락지지번역%허의전용망%UDP봉장
因特网网络层安全协议(IPSec)和网络地址翻译(NAT)不兼容,这严重限制了IPSec的应用范围.在分析IP-See与NAT不兼容原因、讨论IPSec与NAT协同工作的一些方法及所存在的问题的基础上,对UDP封装IPSec数据包方法中所存在的安全隐患,以及在NAPT环境下,外出的数据根据SPD的选择符无法正确定位SAD中的SA问题,提出了解决办法.
因特網網絡層安全協議(IPSec)和網絡地阯翻譯(NAT)不兼容,這嚴重限製瞭IPSec的應用範圍.在分析IP-See與NAT不兼容原因、討論IPSec與NAT協同工作的一些方法及所存在的問題的基礎上,對UDP封裝IPSec數據包方法中所存在的安全隱患,以及在NAPT環境下,外齣的數據根據SPD的選擇符無法正確定位SAD中的SA問題,提齣瞭解決辦法.
인특망망락층안전협의(IPSec)화망락지지번역(NAT)불겸용,저엄중한제료IPSec적응용범위.재분석IP-See여NAT불겸용원인、토론IPSec여NAT협동공작적일사방법급소존재적문제적기출상,대UDP봉장IPSec수거포방법중소존재적안전은환,이급재NAPT배경하,외출적수거근거SPD적선택부무법정학정위SAD중적SA문제,제출료해결판법.