本文详细介绍了IPSec×××的基本原理,包括传输模式和隧道模式的特点与使用场景。阐述了加密设备与通信设备之间的关系及不同模式下IP数据包的封装方式。
|
IPSEC ××× |
原理 |
加密设备是否等于通信设备 |
使用条件 |
举例 |
|
传输模式 |
在原始IP头部和IP负载之间插入一个ESP头部,并且在最后面加上ESP尾部和ESP验证数据部分 |
加密设备等于通信设备 |
相互通信的设备IP地址必须在其间的网络可路由 |
内部网络的主机要安全的访问内部服务器资源。 |
|
隧道模式 |
把原始IP数据包整个封装到一个新的IP数据包中,在新的IP头部和原始IP头部之间插入ESP头部,并且在最后面加上ESP尾部和ESP验证数据部分 |
加密设备不等于通信设备 |
相互通信的设备IP地址在其间的网络是不可路由的 |
一个内部网络的主机要安全穿越internet访问另一个内部网络的资源。如IPSEC *** |
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
转载于:https://blog.51cto.com/bboyeleven/930693
扫一扫
2328
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
