网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
4 为什么AH协议和NAT冲突?
参考答案和解析
在AH传输模式中,被AH验证的区域是整个IP包(可变字段除外),包括IP包头部,因此源/目的IP地十是不能修改的,否则会被检测出来。然而如果该包在传送的过程中经过NAT网关。其源/目的IP地址将被改变,将造成到达目的地址后的完整性验证失败。因此,AH在传输模式下和NAT是冲突的,不能同时使用,或者说AH不能穿越NAT。
在AH隧道模式中,AH插入到原始IP头部字段之前,然后在AH之前再增加一个新的IP头部。AH的验证范围也是整个IP包,此时AH也不能穿越NAT。
更多 “4 为什么AH协议和NAT冲突?” 相关考题
考题
对于以下NAT语句描述正确的是()A.只对192.168.10.0/24的网段的地址进行转换B.NAT中的静态转换语句与PAT有冲突C.68.10.14.2是外部全局地址D.F0/1是外部接口,F0/0是内部接口
考题
下列选项中,关于NAT方法的叙述正确的是( )。A.NAT使IP协议从面向连接变成了面向无连接B.NAT违反了基本的网络分层结构模型的设计原则C.NAT遵循了IP地址结构模型的设计原则D.NAT不同时存在对高层协议和网络安全性的影响问题
考题
SSL的子协议主要有记录协议、(请作答此空),其中( )用于产生会话状态的密码参数、协商加密算法及密钥等。
A.AH协议和ESP协议
B.AH协议和握手协议
C.警告协议和握手协议
D.警告协议和ESP协议
考题
下列对NAT与IPSEC描述正确的是()A、因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道B、因为NAT与IPSEC有冲突,建立隧道时必须使用AHC、因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信D、因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
考题
采用如下哪种方式可以部署IPSEC NAT 穿越()A、 IPSEC 隧道模式+ESP 封装B、 IPSEC 隧道模式+AH 封装C、 IPSEC 传输模式+ESP 封装D、 IPSEC 传输模式+AH 封装
考题
下列关于IP secNAT穿越的说法,错误的是()。A、在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败B、NAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头C、存在NAT的组网中不能使用AH协议D、NAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话
考题
单选题下列对NAT与IPSEC描述正确的是()A
因为NAT与IPSEC有冲突,只要有了NAT就不能建立隧道B
因为NAT与IPSEC有冲突,建立隧道时必须使用AHC
因为NAT与IPSEC有冲突,需要通过NATT技术来实现隧道通信D
因为NAT与IPSEC有冲突,需要通过IKE端口实现隧道通信
热门标签
最新试卷