共查询到19条相似文献,搜索用时 140 毫秒
1.
IPSEC与NAT互操作已成为网络技术的一个关键问题。NAT修改了IPSEC包的IP地址及端口,破坏了IPSEC端到端的完整性。分析了IPSEC和NAT的相关原理、IPSEC与NAT协同工作中出现的问题、实现IPSEC-NAT的要点,给出TIPSEC-NAT的实现方案及其优缺点。 相似文献
2.
IPSEC是解决IP层安全的协议,而NAT是解决IP层地址紧缺的协议,该文讨论了引起IPSEC与NAT不能协同工作的原因,并提出了解决此问题的几种方法,并对这些方法给出了评价。 相似文献
3.
4.
5.
在分析了IPSEC和NAT一起工作时会出现的问题的基础上,设计了一个集成了NAT功能和IPSEC功能的网关,在该集成网关中它们能一起友好工作。 相似文献
6.
7.
IPSec与NAT兼容性问题及其解决方案剖析 总被引:4,自引:0,他引:4
网络的发展促进了新版本的IP协议-IPv6的出现,而IPv6的安全协议IPSec却在推广中与现有网络中普遍应用的NAT技术相冲突.为了解决这个问题,顺利促进IPv4向IPv6过渡,通过对IPv6和NAT的原理的描述,分析了IPv6和NAT兼容性方向的问题,并就目前常用的两种解决方案,进行对比探讨. 相似文献
8.
VPN网络中要实现NAT的透明穿越,要解决的主要问题是如何实现IPSec和NAT的协同工作.本文先讨论了IPSEC和NAT不能兼容的原因,然后设计了一个NAT穿透方案,该方案利用UDP封装IPSec数据包以实现IPSec和NAT能在VPN网络中兼容.该方案具有简洁可行性,对开发实际的NAT穿透产品有借鉴意义. 相似文献
9.
10.
NAT和IPSEC都是目前流行的网络技术。NAT用于Internet的接入,IPSEC用于VPN的创建,但由于技术上的冲突使得两者难以共存。为实现IPSEC对NAT的双向穿越,使用AH—ESP隧道是一个高效、安全、易行的方案。在WINDOWS 2000系统可通过IP安全策略和路由设置实现。 相似文献
11.
IPSec和NAT兼容性研究及解决方案 总被引:4,自引:0,他引:4
网络地址转换技术(NAT)与IP安全体系结构(IPSec)在因特网上都是得到广泛应用的技术,但是它们之间却是不兼容的.分别介绍了NAT和IPSec两种协议的基本原理,并对两者存在的不兼容性进行了详细的分析,介绍了RSIP和UDP封装法两种解决方案,并对两个方案进行了比较分析,提出UDP封装法是目前更为可行的方案,最后分析实现NAT透明穿透会对IPSec造成那些影响. 相似文献
12.
VPN网络中IPSec穿越NAT的研究 总被引:1,自引:0,他引:1
首先介绍了NAT和IPSec协议的基本原理,并详细分析了两者的不兼容性.针对原有UDP封装草案的不足之处进行了改进,并详细描述了使用改进方案完成NAT穿透的具体实现,考虑到安全性,对IKE协商实现过程也作了些改进.最后对改进后的方案进行了可行性分析. 相似文献
13.
基于代理机制改进UDP封装方式实现VPN穿越NAT 总被引:3,自引:0,他引:3
NAT设备需要改变数据包的IP地址和端口号,而端口号等信息在IPSec协议中是经过加密的,这导致了NAT和IPSec协议的不兼容性。介绍了采用UDP封装方式实现VPN穿越NAT的方法,以及采用代理机制对其改进,并通过实例对改进的方法优缺点进行了分析,使其能解决IKE协商的响应者在NAT设备后的问题。 相似文献
14.
ZHANG Ai-ke 《数字社区&智能家居》2008,(33)
网络地址转换(NAT)与网络安全协议(IPSec)都是在因特网上得到广泛应用的优秀技术,但由于目前IPSec和NAT技术的不兼容,使得这两种优秀的技术无法同时在网络中并存。该文对IPSec和NAT协同工作的问题进行了研究,指出NAT穿越方案的适用范围,为合理构建IPSec VPN提供了指导。 相似文献
15.
本文针对虚拟专用网的发展趋势,在对IP安全协议(IPSec)深入分析的基础上,对其和网络地址映射协议(NAT)的互操作性的问题进行了研究,提出了加强安全和提高效率的有效方案。 相似文献
16.
双向NAT环境下的IPSec隧道通信研究 总被引:4,自引:0,他引:4
随着Intemet规模的快速增长,NAT作为解决IP地址短缺的有效方法被大量应用于网络拓扑中。但NAT的出现带来了网络安全的复杂性,尤其在广泛应用的基于IPSec的VPN系统中,NAT对于IP报文的修改处理与IPSec协议对于IP报文的安全控制产生了极大的冲突,降低了IPSec安全策略对于网络的适应性。该文分析并比较了现有NAT与IPSec兼容性解决方案的技术关键点及其局限性。针对IPSec隧道双向穿透NAT的具体应用,传统的基于设备的点对点隧道协商方式已经无法满足需求。因此该文从VPN系统的角度给出了协作方式基于隧道接力的IPSec解决方案并进行了设计实现。最后该文对该系统的安全性及效率进行了评估。 相似文献
17.
18.
在远程医疗系统当中应用了一个点对点的UDP通信多媒体传输技术,由于需要内外地址转换,因此NAT穿透技术是远程医疗系统当中的一个关键性难点。本文在分析了NAT基本原理的基础上,基于UDP协议实现了一种有效的NAT穿透新技术,并应用于远程医疗系统。 相似文献