代码之家 › 专栏 › 技术社区 › Arnab

如果机器位于NAT防火墙之后,是否可以在传输模式中使用使用AH的IPSEC?

ipsec privacy firewall networking security

0

Arnab · 技术社区 · 7 年前

如果机器位于NAT防火墙之后,是否可以在传输模式中使用使用AH的IPSEC?请帮我回答这个问题。

1 回复 | 直到 7 年前

1

2

Community Michael Schmitz 3 年前

是的,通过NAT遍历和UDP封装,但不容易,并且有一些重要的缺点。

参考号: http://www.rfc-base.org/txt/rfc-3947.txt

缺点: https://www.rfc-editor.org/rfc/rfc3715#section-2.2

最好使用隧道模式。

推荐文章

关于移动版

代码之家 - 一站式码农服务社区

沪ICP备11025650号