Hálózati és kommunikációs rendszer on-line
Vannak az IPsec és a NAT?
IPsec szabványok és a NAT, egyenként megoldani a problémákat. Mindketten szolgálnak minket nem az első nap, de hogy őket dolgozni egyszerre egymással, mi volt a sok munka.
Most a legfontosabb dolog az IPsec. Ez a protokoll két módja van. A szállítási mód IPsec a tartalom vonatkozásában az IP-csomag, azok eredeti címe látható marad. IPsec szállítási mód használható csak a VPN-típusú vegyületek host-to-host. Alagút üzemmód magában az eredeti IP-csomagokat az IPsec az új IP fejlécet. Ez a mód lehetővé teszi, hogy hatékonyan elrejteni a forrás IP-csomagokat. A vegyületek IPSec átjáró fogadó típusú, azaz. E. A szokásos távoli hozzáférést forgatókönyveket kell használni IPsec alagút üzemmódban.
A kombináció a NAT és IPsec
Hasonlóképpen, az ESP és az NAPT nem működnek együtt, mert a portok védik szállítási mód ESP protokoll és bármilyen változás lesz jelölve, őt hamis.
3060 készülék a Cisco Systems és a VPN kliens munkájának támogatására távoli felhasználók számára NAT, IP-kapszulázó csomagokat UDP csomagokat továbbítja azokat a hálózaton. Megjelenése óta az UDP-csomagot és az IP-fejléc társított nem védett, szabadon, hogy menjen át minden NAT eszközök. A címzett eszköz Cisco 3060 kellene decapsulate a beérkező csomagot és feldolgozni. Ez a mechanizmus csak akkor működik, ha a Cisco 3000 család eszközök.
Jelenleg a szervezet IETF mérlegeli egyéb javaslatokat a szabványosítási IPsec kapszuiázássai UDP. Közülük érdemes megemlíteni NAT-bejárás (Group Network Working Group) és RSIP (Realm-specifikus IP) az IPsec kapcsolatok (Group Network címfordítókon Group). Hamarosan megjelenő termék NAT Toolkit cég SSH.
Mi maradt még?
Így továbbra is vizsgálni csak a helyzetet, amelyben az ESP kölcsönhatásba NAPT. Ellátó kétféle módon lehet megoldani ezt a problémát. A legegyszerűbb őket, ami viszont lehetővé teszi, hogy kihagyja a NAPT egyetlen IPsec VPN-Connect, - társítani egy munkaállomás, amely végrehajtja az IKE kapcsolat, az összes IPsec csomagokat.
Ezt a módszert használják a gyártók, mint a D-Link Systems, a Linksys és Macsense Connectivity. Router SME NAPT lehet kapni $ 100-200.
Minden IPsec csomagok érkeznek NAPT készülék az alapértelmezett küld a megadott host. Ez annak köszönhető, hogy az a tény, hogy az ügyfél elkezd jóváhagyás adatátvitel másik végcsomópontot porton 500. Ez jelzi azt NAPT eszköz, úgy, hogy minden bejövő IPsec adatokat vissza neki. Mindkét protokollok: az ESP és AH - az IP protokoll, amely szám 50 és 51 jelöléseket alkalmazzuk.
Bár ez nem az egyetemes érvényesülésére, akkor működik, ha csatlakozik egy munkaállomásról. De mi történik, ha a használni kívánt IPsec több munkaállomás?
Ebben az esetben érdemes használni termékek, mint Nexland ISB2LAN vagy router Asante Technologies FriendlyNet 10/100 kábel és DSL-vonalak, amelyek több IPsec kiszolgált ügyfelek NAPT eszközt. Ezek a rendszerek univerzális 150 és $ 250 képességeitől függően kínálnak.
