IPSec策略配置在隧道和隧道源接口下的处理有什么不同?
二者只是加封装执行的顺序不同而已,其它没有什么区别。通常IPSec和GRE隧道的组合测试较多,假设原始报文为IP1,IPsec加密使用ESP:
在隧道接口下使能IPsec之后的报文格式如下:
IP3+GRE+IP2+ESP+IP1 隧道模式IPsec,IP2是由IPsec添加的,GRE和IP3是由隧道添加。IP3+GRE+IP1+ESP 传输模式下的IPsec。
在隧道的源接口下使能IPsec之后的报文格式如下:
IP3+ESP+IP2+GRE+IP1 隧道模式下的IPsec,IP2和GRE是隧道模块添加的,IP3和ESP是由IPsec添加的。
IP2+ESP+GRE+IP1 传输模式下的IPsec,其中GRE和IP2是隧道添加的,ESP是由IPsec添加的。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作