共查询到15条相似文献,搜索用时 125 毫秒
1.
因特网网络层安全协议(IPSec)和网络地址翻译(NAT)不兼容,这严重限制了IPSec的应用范围。在分析IP-Sec与NAT不兼容原因、讨论IPSec与NAT协同工作的一些方法及所存在的问题的基础上,对UDP封装IPSec数据包方法中所存在的安全隐患,以及在NAPT环境下,外出的数据根据SPD的选择符无法正确定位SAD中的SA问题,提出了解决办法。 相似文献
2.
网络安全协议(IPSec)和网络地址转换(NAT)是当前的热点技术,在因特网上都得到广泛应用,但两者在协议设计时存在的兼容性问题成为阻碍这两种技术得到进一步应用的关键问题。本文分别介绍了NAT和IPSec两种协议的基本原理,并对两者存在的不兼容性进行了详细的分析,最后给出了利用UDP封装ESP数据包的解决方案。 相似文献
3.
IPSec 与NAT的协同工作研究 总被引:1,自引:0,他引:1
吴鸿钟 《信息安全与通信保密》2002,(3):29-31
NAT设备已经广泛运用于现有网络中,而IPSec作为一种相对完备的用于构建VPN的主要网络安全协议已开始运用于网络安全通信之中,但是IPSec的广泛运用还存在较多的技术难点。本文对此进行了分析,并对其中一个普遍问题——IPSec与NAT的协同工作进行了分析,介绍了目前存在的几种解决方案,并进行了比较。 相似文献
4.
5.
提出了一种简单的、向下兼容的DHCP扩展,它能够提供IPSec和NAT完全的协同工作,包括传输模式和隧道模式下的AH协议和ESP协议。 相似文献
6.
分析了IPSec穿越NAT存在的兼容性问题、技术要求及对IPSec的影响,提出了IPSec穿 越NAT的若干解决办法。 相似文献
7.
NAT和IPSec相容性研究 总被引:1,自引:0,他引:1
阮宜龙 《信息安全与通信保密》2007,(2):108-110
随着Internet的飞速发展,NAT和IPSec应用越来越广泛,两者不兼容已成为一个备受关注的问题。论文给出的改进UDP封装法和实现规范化描述不仅有助于更好地解决IPSec和NAT之间的冲突问题,还有利于在已有的IPSec平台的基础上进行实施。 相似文献
8.
9.
VPN在双向NAT环境下的应用 总被引:2,自引:0,他引:2
单蓉胜 《信息安全与通信保密》2004,(12):99-99
根据私有网络环境的不同,VPN通信模式可分为三类:网关或客户端直接访问公网IP网关;网关或客户端通过NAT(地址映射)访问公网IP 网关;网关或客户端通过NAT 访问另一个NAT 后面的网关。为帮助用户在无需关心物理网络的接入地点、IP地址空间规划等问题的情况下构建 VPN,就必须解决双向NAT 穿透的问题。 所谓“双向NAT 穿透”的问题,实际上是指通信双方都在私有网络环境中(即采用保留IP地址上网),发起通信的VPN 设备由于无法确定被连接VPN 设备的IP地址和协商端口号,以及主要的安全协议IKE和IPSec都和传统的NAT 协议不兼容的… 相似文献
10.
IPSec及其实现机制研究 总被引:6,自引:0,他引:6
IPSec(Internet协议安全)是一种可无缝为IP引入安全机制的新一代因特网安全协议套件,它在IP层提供安全服务,即适用于目前的IP版本(IPv4),也适用于下一代IP(IPv6)。IPSec提供的基本服务包括:访问控制、数据源验证、重放包拒绝以及机密性保证机制。本文介绍了IPSec体系结构,对IPSec协议各个组成部分及其实现机制进行了分析,给出了IPSec的实现机制及其应用方式,介绍了其优点,最后简单讨论了IPSec的局限性和未来发展的方向。 相似文献
11.
Extruded subnets is the name given to a new type of subnetworks, connected to the Internet through "wideband" residential access lines, such as asynchronous digital subscriber line (ADSL) or cable connections, but seamlessly integrated into their remote corporate network. Extruded subnets are designed to completely hide the fact that they are remote. This article presents the constraints and requirements of extruded networks, and discusses the problems and solutions of their implementation. A new solution is proposed. It is based on IPSec and Realm Specific IP protocol (RSIP), a protocol published as an RFC, mainly as an alternative to Network Address Translating (NAT). An extension is proposed to RSIP in order to improve the scalability of the solution. The use of IPSEC and the extended RSIP satisfies all the requirements for extruded subnets and enjoys excellent scalability. This extruded subnet implementation is now available as open source software 相似文献
12.
网络地址翻译(NAT)设备的应用很好地解决了IPv4地址不足的问题,但同时也给端到端的连接带来了障碍。目前,对于UDP通信穿越NAT已经有了一些通用的、有效的解决方法,但对于TCP端到端通信,NAT穿越技术还需继续研究。本文给出了一种较为简单有效的TCP穿越NAT的方法。该方法可以完成市场上主流NAT设备的TCP穿越。 相似文献
13.
14.