ipsec的隧道封装模式,ipsec服务器搭建

ipsec的隧道封装模式,ipsec服务器搭建

百度测试题根据数据包封装形式和IPSec工作模式分为()。 A.隧道模式B.主模式C.传输模式D.残酷模式相关知识点：问题来源：分析A、C反馈采集封装模式：IPSec还支持Transport（传输模式）和Tunnel（隧道模式）。 封装模式。 不同的封装模式和封装格式可以组合形成多种安全特性，实际应用中需要根据不同的应用场景来实现。

使用IKE动态协商建立IPSec隧道时，有两种类型的SA：一种是IKESA，另一种是IPSecSA；建立IKESA的目的是协商一组用于保护IPSec隧道的安全参数。建立IPSecSA的目的是协商安全传输模式隧道模式安全关联协商，以保护用户数据。SecurityAssociationInternetKeyExchangeIKE交换过程IPSecNAT-TranversalConfIPSec和NAT之间的许可NAT-T封装模式NAT-T

①当IPSec隧道中存在NAT设备时，需要开启NAT穿越功能，NAT转换会改变对端的IP地址。由于主动模式不依赖IP地址来识别身份，因此当使用预共享密钥认证时，需要等IPSec虚拟隧道接口完成对明文的封装处理，然后根据加密后的报文对封装后的报文进行加密后，才能进行NAT穿越。建立IPSecSA安全策略，然后将加密报文交给转发模块处理。转发模块通过第二次转发查询后，将有

IPSec隧道模式和传输模式隧道模式：加密整个IP数据包并封装新的IP标头以进行路由。 ESP协议下隧道模式的数据包格式：AH协议下隧道模式的数据包格式：传输模式：仅ipsecproposalshanghaiencapsulation-modetunneltransformesp创建并配置IPSec提议。 配置报文封装模式。 配置隧道使用的安全协议。 espauthentication-算法sha2-25