IPSec与NAT协同工作的研究

Research on the Coordination between IPSec and NAT

作　　者：许杰星[1]

出　　处：《现代电子技术》2008年第19期91-94,共4页Modern Electronics Technique

摘　　要：因特网网络层安全协议(IPSec)和网络地址翻译(NAT)不兼容,这严重限制了IPSec的应用范围。在分析IP-Sec与NAT不兼容原因、讨论IPSec与NAT协同工作的一些方法及所存在的问题的基础上,对UDP封装IPSec数据包方法中所存在的安全隐患,以及在NAPT环境下,外出的数据根据SPD的选择符无法正确定位SAD中的SA问题,提出了解决办法。Application range of IP security protocol（IPSec） is badly restricted due to the incompatibility of IPSec and Network Address Translator （NAT）. On the basis of analyzing the cause of the incompatibility between IPSec and NAT, and discussing the methods and the problems of the coordination between IPSec and NAT, this paper puts out the solution to hidden secure trouble about UDP encapsulation IPSec packet, to the circumstance of Network Address and Port Translation （NAPT）, output data is unable to locate SA probloms in Secure Association Database（SAD） correctly by selector in Secure Policy Database（SPD）.

关键词：IPSEC 网络地址翻译虚拟专用网 UDP封装

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

IPSec与NAT协同工作的研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

IPSec与NAT协同工作的研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索