IPSEC的传输模式是不是不能用于跨越公网总部和分支机构的通信啊?原因是因为传输模式是再原始报文的IP头部后面添加ESP或者AH,不会再原始IP头部前面封装公网IP,所以传输模式是不是不能用于跨公网网关之间的通信
(0)
最佳答案
IPSEC有三种传输模式:传输模式、隧道模式和传输带隧道模式。传输模式仅加密上层协议(例如TCP、UDP等),这种模式适用于主机到主机的通信,但不适用于跨越公网的总部和分支机构之间的通信。
在传输模式下,IPSEC在原始IP报文头后面添加ESP或AH,不会在原始IP头部前面封装公网IP。因此,如果跨越公网的总部和分支机构之间使用传输模式,会导致公网IP无法正确封装,从而无法进行通信。
而隧道模式会将整个原始IP报文进行加密,然后将其封装在一个新的IP报文头中,这种模式适用于跨越公网的通信。因此,如果使用隧道模式,可以解决公网IP封装问题,使得总部和分支机构之间能够进行安全的跨公网通信。
至于传输带隧道模式,则是结合了传输模式和隧道模式的优点,既加密上层协议,又对整个原始IP报文进行加密并封装在一个新的IP报文头中。这种模式适用于对安全性要求较高的场景,但实现起来相对复杂。
总之,IPSEC的传输模式不适用于跨越公网的总部和分支机构之间的通信,而应该选择隧道模式或传输带隧道模式。在实际应用中,应根据具体的安全需求和网络环境选择合适的IPSEC模式。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论