I:
IPSEC和NAT跨越,就是让IPSEC数据流能够穿越网络汇总的NAT点。
NAT跨越由三部分组成,首先是判断远程对等体是否支持NAT跨越,其次检测对等体之间的路径上是否有NAT,最后是决定如何使用UDP封装来处理NAT。
II:
IPSEC穿越
解决IPSEC和NAT不兼容的方法。然后这种方法只适用于基于ESP的IPSEC数据流。
IPSEC穿越支持IKE和隧道模式ESP数据流穿越IOS PAT设备,不支持AH和ESP传输模式。
III:
IKE穿越PAT
对于ESP数据流,PAT需要使用分组中的其他字段来实现复用,PAT能够访问且是唯一的字段是ESP报头中的安全参数索引。
一种方法是限制方法,让PAT能够依靠内部IPSEC断电向外部IPSEC断电发送的ESP数据流建立转换表。-----本人还有点模糊