共查询到14条相似文献,搜索用时 134 毫秒
1.
彭银香 《数字社区&智能家居》2005,(11):29-31
VPN中要实现NAT的透明穿越,要解决的主要问题是如何实现IPSec和NAT的协同工作.文章在分析IPSec与NAT兼容性问题的基础上,讨论了现有几种解决方法,设计了一种基于代理机制的UDP封装方案. 相似文献
2.
VPN网络中要实现NAT的透明穿越,要解决的主要问题是如何实现IPSec和NAT的协同工作.本文先讨论了IPSEC和NAT不能兼容的原因,然后设计了一个NAT穿透方案,该方案利用UDP封装IPSec数据包以实现IPSec和NAT能在VPN网络中兼容.该方案具有简洁可行性,对开发实际的NAT穿透产品有借鉴意义. 相似文献
3.
VPN中IPSec穿越NAT的解决方案 总被引:4,自引:0,他引:4
IP安全(IPSec)体系结构与网络地址转换(NAT)都是在因特网上得到广泛应用的技术,然而它们之间的不兼容性却制约着基于IPSec技术的虚拟专用网(VPN)发展。为解决两者之间的不兼容性,IETF提出了用户数据包协议(UDP)封装草案。但该草案对于IPSec通信双方均在NAT之后的情况,则还没提出可行的解决方法。在借鉴UDP封装方案和双向穿越NAT方案的基础上,给出了一种适应不同情形的NAT穿越解决方案,并对方案的可行性进行了详尽的分析。 相似文献
4.
5.
彭银香 《数字社区&智能家居》2005,(32)
VPN中要实现NAT的透明穿越,要解决的主要问题是如何实现IPSec和NAT的协同工作。文章在分析IPSec与NAT兼容性问题的基础上,讨论了现有几种解决方法,设计了一种基于代理机制的UDP封装方案。 相似文献
6.
一种新的IPSec穿越NAT方案 总被引:6,自引:0,他引:6
网络地址转换技术(NAT)和IP安全体系结构(IPSec)在实际中都是得到广泛应用的技术.而最初设计的IPSec无法穿越NAT通信.为了解决这个问题,IETF提出了UDP封装的草案.但是这个方案在多用户接入时无法支持细粒度的安全服务.提出了一种新的IPSec穿越NAT方案.这个方案易于实现,可以支持各种粒度的安全服务,比原UDP封装方案具有更强的兼容性. 相似文献
7.
IPSec和NAT兼容性研究及解决方案 总被引:4,自引:0,他引:4
网络地址转换技术(NAT)与IP安全体系结构(IPSec)在因特网上都是得到广泛应用的技术,但是它们之间却是不兼容的.分别介绍了NAT和IPSec两种协议的基本原理,并对两者存在的不兼容性进行了详细的分析,介绍了RSIP和UDP封装法两种解决方案,并对两个方案进行了比较分析,提出UDP封装法是目前更为可行的方案,最后分析实现NAT透明穿透会对IPSec造成那些影响. 相似文献
8.
介绍了IPSec协议和NAT的工作原理。分析了IPSec和NAT不兼容的的原因。提出了一种使用UDP数据封装和IKE修改相结合的方法实现IPSec穿越NAT的设计方案,并给出了该方案的设计思想, 相似文献
9.
本文详细分析了IPSec和NAT两者不兼容的表现与原因,对目前的解决方案及可行性进行对比分析,并提出用TCP协议代替UDP对IPSec数据包进行封装的新的解决方案。 相似文献
10.
为了解决网络地址转换协议(NAT)与网络安全协议(IPSec)的兼容性问题,详尽分析了二者不兼容的表现及原因,并分析了相应的解决方案,给出了一种利用UDP封装ESP包从而实现IPSec-NAT穿越的改进方案.给出安全性分析,具有一定的实用意义. 相似文献
11.
IPSec穿越NAT方案研究与改进 总被引:2,自引:2,他引:2
针对IPSec协议与NAT技术的不兼容性,研究了几种现有的解决方案,论述了UDP封装IPSec应用于IKEv2的解决方案,分析了方案存在的安全隐患,提出了改进措施,并对改进后的方案在解决IPSec与NAT协同工作方面进行了分析描述。 相似文献
12.
NAT与IPSec协议兼容性问题及解决方案 总被引:8,自引:0,他引:8
概要介绍了IPSec协议和网络地址转换(NAT)协议的基本原理,着重介绍了IPSec协议与NAT协议所存在的矛盾,最后介绍了采用UDP封装方式实现IPSec报文穿越NAT的完整方案。 相似文献
13.
14.
基于代理机制改进UDP封装方式实现VPN穿越NAT 总被引:3,自引:0,他引:3
NAT设备需要改变数据包的IP地址和端口号,而端口号等信息在IPSec协议中是经过加密的,这导致了NAT和IPSec协议的不兼容性。介绍了采用UDP封装方式实现VPN穿越NAT的方法,以及采用代理机制对其改进,并通过实例对改进的方法优缺点进行了分析,使其能解决IKE协商的响应者在NAT设备后的问题。 相似文献