一、 在IPSec穿越NAT时,为什么不使用ESP传输模式,而要使用ESP隧道模式? 答: 在数据包四层是TCP场景中,TCP头部中有一个字段叫checksum,这个字段的伪首部跟数据包的源IP和目的IP相关。因为NAT会改变源IP,对端接收后因为Checksum失败而将报文丢弃。二、 ESP认证的作用 答: 做完整性校验三、 AH的问题在哪? 答: 不能加密数据,也不能穿越NAT。 因为AH封装
用一句话总结数字签名、数字证书、数字信封的作用。
本文介绍一下华为防火墙上IPSEC 虚拟专网的配置方法,相关理论可以参考思科或者华为的文档以及教程。
本文介绍了如何使用WEB界面来配置华为防火墙的多线路负载技术,以实现互联网出口的高可用。 当一条链路断开,另一条链路可以快速进行切换。
本文简要介绍了华为防火墙USG6306的初始化步骤
本文介绍了,在华为USG6306防火墙上,更改SSH端口,以防止***通过SSH***的方法。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
