共查询到17条相似文献,搜索用时 125 毫秒
1.
基于IPSec的VPN是目前应用最广、最有发展前途的一种网络安全解决方案。NAT则是解决IPv4地址短缺问题的主要方法。不幸的是,IPSec与NAT的一些兼容性问题严重限制了IPSec VPN的大规模部署。为此,该文在分析IPSec与NAT兼容性问题的基础上,综合相关IETF草案,提出了一个完整的IPSec—NAT穿透方案。 相似文献
2.
NAT技术是针对Ipv4地址短缺的问题而提出的一种解决方案。IPSec是网络层安全协议。也是目前和今后为Internet提供安全的最佳方案。但NAT设备的使用,却防碍了端到端IPSec VPN的实现。如何使地址的灵活性和通信的安全性都得到保障,成为国内外研究与应用的重点。本文在阐述IPSec和NAT工作原理的基础上,分析了NAT和IPSec之间存在的冲突和矛盾,并重点讨论了NAT和IPSec和平共处的解决方案。 相似文献
3.
4.
5.
IPSec和NAT兼容性研究及解决方案 总被引:4,自引:0,他引:4
网络地址转换技术(NAT)与IP安全体系结构(IPSec)在因特网上都是得到广泛应用的技术,但是它们之间却是不兼容的.分别介绍了NAT和IPSec两种协议的基本原理,并对两者存在的不兼容性进行了详细的分析,介绍了RSIP和UDP封装法两种解决方案,并对两个方案进行了比较分析,提出UDP封装法是目前更为可行的方案,最后分析实现NAT透明穿透会对IPSec造成那些影响. 相似文献
6.
双向NAT环境下的IPSec隧道通信研究 总被引:4,自引:0,他引:4
随着Intemet规模的快速增长,NAT作为解决IP地址短缺的有效方法被大量应用于网络拓扑中。但NAT的出现带来了网络安全的复杂性,尤其在广泛应用的基于IPSec的VPN系统中,NAT对于IP报文的修改处理与IPSec协议对于IP报文的安全控制产生了极大的冲突,降低了IPSec安全策略对于网络的适应性。该文分析并比较了现有NAT与IPSec兼容性解决方案的技术关键点及其局限性。针对IPSec隧道双向穿透NAT的具体应用,传统的基于设备的点对点隧道协商方式已经无法满足需求。因此该文从VPN系统的角度给出了协作方式基于隧道接力的IPSec解决方案并进行了设计实现。最后该文对该系统的安全性及效率进行了评估。 相似文献
7.
首先介绍了IPSec协议和NAT的基本原理,然后在分析IPSec和NAT兼容性问题的基础上,给出了利用UDP封装IPSec数据包的解决方案。 相似文献
8.
VPN的NAT穿越解决方案 总被引:1,自引:1,他引:1
IPSec(IPsecurity protocol)保证数据通过网络安全的传输。网络中的NAT(Network Address Translator)设备改变数据包头中的内容,使用IPSec创建的VPN隧道穿过NAT设备时,产生很多IPSec和NAT之间的不兼容问题。讨论了IPSec和NAT之间的不兼容性,描述了使用IPSec的VPN穿越NAT设备的具体实现方案。这个方案在Ⅵ‘N网关上实现,可以较好地解决IPSec和NAT之间的不兼容问题。 相似文献
9.
白贞武 《网络安全技术与应用》2005,(6):47-49
VPN中要实现NAT的透明穿越,要解决的主要问题是如何实现IPSec和NAT的协同工作。本文在分析IPSec与NAT兼容性问题的基础上,讨论了现有几种解决方法,设计了一个UDP封装IPSec数据的改进方案,较好地解决了多个内部主机与同一个外部设备通信时的冲突(collision/conflict)和SPD重叠(overlap)的问题 相似文献
10.
本文详细分析了IPSec和NAT两者不兼容的表现与原因,对目前的解决方案及可行性进行对比分析,并提出用TCP协议代替UDP对IPSec数据包进行封装的新的解决方案。 相似文献
11.
一种新的IPSec穿越NAT方案 总被引:6,自引:0,他引:6
网络地址转换技术(NAT)和IP安全体系结构(IPSec)在实际中都是得到广泛应用的技术.而最初设计的IPSec无法穿越NAT通信.为了解决这个问题,IETF提出了UDP封装的草案.但是这个方案在多用户接入时无法支持细粒度的安全服务.提出了一种新的IPSec穿越NAT方案.这个方案易于实现,可以支持各种粒度的安全服务,比原UDP封装方案具有更强的兼容性. 相似文献
12.
VPN中IPSec穿越NAT的解决方案 总被引:4,自引:0,他引:4
IP安全(IPSec)体系结构与网络地址转换(NAT)都是在因特网上得到广泛应用的技术,然而它们之间的不兼容性却制约着基于IPSec技术的虚拟专用网(VPN)发展。为解决两者之间的不兼容性,IETF提出了用户数据包协议(UDP)封装草案。但该草案对于IPSec通信双方均在NAT之后的情况,则还没提出可行的解决方法。在借鉴UDP封装方案和双向穿越NAT方案的基础上,给出了一种适应不同情形的NAT穿越解决方案,并对方案的可行性进行了详尽的分析。 相似文献
13.
基于TCP封装的IPSec和NAT协同方案 总被引:1,自引:0,他引:1
对IPSec和NAT协同问题进行了研究,并对现有的解决方法进行了分析和比较.在UDP封装方案基础之上,给出了一种基于TCP的安全封装方案.该方案基于TCP协议,采用数字证书和轨迹跟踪技术等解决了IPSec与NAT的兼容性问题.最后,给出了Linux 2.6下的一体化设计与实现过程. 相似文献
14.
VPN的NAT穿透研究及系统设计 总被引:2,自引:0,他引:2
IPSec体系结构保证数据在网络中安全地传输。在通过网络时,一些NAT设备如防火墙对数据包头所做的改动,会产生一些问题。文章讨论了VPN和防火墙穿透的不兼容性,及进行防火墙穿透设计的要求,并设计了一种方案,使初始IKE协商和随后的认证/加密通信在IPSecAH/ESPSA中正常工作。 相似文献
15.
因特网安全协议IPSec(Intemet Protocol Securicy)和网络地址转换NAT(Network Address Translation)是目前流行的网络技术。但是由于技术上的冲突,当它们一起工作时就出现许多不兼容性方面的问题。本文首先分别介绍了IpSec和NAT技术及其应用,然后分析了IPSec和NAT之间的不兼容性产生的原因以及解决它们之间不兼容性必须满足的条件,最后讨论了目前存在的几种解决方案并指出解决方案中的优点和不足,从而更有利于以后对IPSec和NAT之间的兼容性问题的研究,更有利于互联网的发展。 相似文献
16.
因特网安全协议IPSec(Internet Protocol Security)和网络地址转换NAT(Network Address Translation)是目前流行的网络技术。但是由于技术上的冲突,当它们一起工作时就出现许多不兼容性方面的问题。本文首先分别介绍了IPSec和NAT技术及其应用,然后分析了IPSec和NAT之间的不兼容性产生的原因以及解决它们之间不兼容性必须满足的条件,最后讨论了目前存在的几种解决方案并指出解决方案中的优点和不足,从而更有利于以后对IPSec和NAT之间的兼容性问题的研究,更有利于互联网的发展。 相似文献
17.
一种改进的IPSec穿越NAT方案 总被引:1,自引:0,他引:1
文中简述了IPSec协议和NAT协议的基本原理及其所存在的不兼容性问题,并分析了IETF提出的基于UDP封装的IPSec-NAT穿越方案及其不足,由此提出一种UDP封装的改进方案。该方案易于实现,有较好的兼容性。 相似文献