像我们前边提到VPN的这样一个场景,那么如果我们使用IPsec去构建VPN的话,那么事实上,并不是所有的数据报都需要经过IPsec传输的,也就是说有些数据,我可能访问普通的公共互联网的服务或者说是应用,这个时候我们并不需要真正按照IPsec,或者说也不能按照IPsec来进行处理再进行传输,那么这个只是让作为普通的IP数据报进行转发,那么在这种情况下,事实上,到底哪些数据报应该按照普通的IP数据报进行转发处理,哪些IP数据报应该按照IPsec,按照某一个SA来进行处理,进行传输呢,甚至把它做其它处理,那么这个信息就应该记录在SPD这样一个安全策略数据库里边
IPsec 2 IP安全 P122
原创
©著作权归作者所有:来自51CTO博客作者hitns的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
IPSEC vpn详解
IPSEC VPN
ci Standard Time -
SpringBoot集成Ip2region实现IP白名单
SpringBoot集成Ip2region实现IP白名单 区域判断
IP 白名单 SpringBoot ip2region -
IPsec 5 IP安全 Internet密钥交换IKE IPsec给网络层提供一种安全通信服务 P125
PSK:最典型的就是我们去设置它,比如说前边SA建立的过程中,我们可以手工去设置,当然我们
IPsec 给网络层提供一种安全通信服务 IP安全 Internet密钥交换IKE 身份认证 -
【渗透测试自学系列】——什么是IP安全 IPsec
大家好,我是Lex 喜欢欺负超人那个Lex擅长领域:python开发、网络安全渗透、
网络 安全 ssl 原力计划 常用工具