NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?

题目

NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头和加密的TCP或UDP报头之间,并且使用IP协议号50。因此,TCP或UDP端口号就无法将流量多路传输到不同的专用网主机。ESP报头包含一个名为Security Parameters Index(安全参数索引,SPI)的字段。SPI与明文(plaintext)IP报头中的目标IP地址和IPSec安全协议(ESP或AH)结合起来用于识别IPSec安全关联(SA)。应该如何解决?

相似考题

1.TCP报头信息和UDP报头信息中都包含下列哪项信息_________。A.定序B.流量控制C.确认D.源和目的

2.采用如下哪种方式可以部署IPSECNAT穿越()。A.IPSEC 隧道模式+ESP 封装B.IPSEC 隧道模式+AH 封装C.IPSEC 传输模式+ESP 封装D.IPSEC 传输模式+AH 封装

3.IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。A.原始IP头B.AH报头C.封装后IP头D.上层负载数据

4.关于IPSec协议的描述中,正确的是A.ESP不提供秘密性B.ESP比AH更简单C.ESP提供源主机身份认证D.IPSec在传输层提供服务

更多“NAT无法多路传输IPSec数据流。ESP保护的IPSec流量没有包含可见的TCP或UDP报头。 ESP报头位于IP报头 ”相关问题

  • 第1题:

    试题53

    关于IPsec协议的描述中,正确的是( )。

    A.ESP不提供秘密性

    B.ESP比AH更简单

    C.ESP提供源主机身份认证

    D.IPsec在传输层提供服务


    正确答案:C
    IPsec使用两种协议来提供通信安全――认证头标(AH)和封装安全净载(ESP)。AH验证头,提供数据源身份认证、数据完整性保护、重放攻击保护功能;ESP安全负载封装,提供数据保密、数据源身份认证、数据完整性、重放攻击保护功能。

  • 第2题:

    1、下面选项中,TCP报头和UDP报头中都包含的字段是()

    A.源端口号

    B.序列号

    C.窗口大小

    D.目的IP地址


    D

  • 第3题:

    采用如下哪种方式可以部署IPSEC NAT 穿越()

    A.IPSEC 隧道模式+ESP 封装

    B.IPSEC 隧道模式+AH 封装

    C.IPSEC  传输模式+ESP  封装

    D.IPSEC 传输模式+AH 封装


    AC

  • 第4题:

    下面是一些由IPv6甚本报头,扩展报头和高层报头组成的IPv6信息包,它们出现的顺序哪个是正确的()。

    A.基本报头,路由报头,逐跳选项报头,TCP报文段

    B.基本报头,认证报头,路由报头,TCP报文段

    C.基本报头,路由报头,分段报头,TCP报文段

    D.基本报头,路由报头,目的选项扩展报头,TCP报文段


    参考答案:C

  • 第5题:

    下列IPsec协议在构造IPsec协议分组时,需要构造新IP头的是

    A.传输模式AH

    B.隧道模式AH

    C.传输模式ESP

    D.隧道模式ESP


    AC

相关内容