由于 NAT 网关会修改报文的 IP 和 port但 IPSec 中的 AH 协议是对整个报文进行完整性校验的不允许 NAT 设备对报文进行任何修改操作。。改变大意使其通顺完整。
NAT 网关会修改报文的 IP 和端口,这与 IPSec 中的 AH 协议的完整性校验是冲突的,因为 AH 协议要求对整个报文进行校验,不允许 NAT 设备对报文进行任何修改。
原文地址: https://www.cveoy.top/t/topic/bG5f 著作权归作者所有。请勿转载和采集!
- 上一篇: 纸质 GPT 之前的书籍在我看来是一项不错的投资
- 下一篇: 便利店最怕什么举报