如果机器在NAT防火墙后面,可以在传输模式下使用使用AH的IPSEC吗?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如果机器在NAT防火墙后面,可以在传输模式下使用使用AH的IPSEC吗?相关的知识,希望对你有一定的参考价值。
如果机器在NAT防火墙后面,可以在传输模式下使用使用AH的IPSEC吗?请帮我回答这个问题。
答案
是的,通过NAT-Traversal和UDP-Encapsulation,但不容易,并且有一些重要的缺点。
参考:http://www.rfc-base.org/txt/rfc-3947.txt
缺点:https://tools.ietf.org/html/rfc3715#section-2.2
更好地使用隧道模式。
以上是关于如果机器在NAT防火墙后面,可以在传输模式下使用使用AH的IPSEC吗?的主要内容,如果未能解决你的问题,请参考以下文章
两块网卡的情况下,VMWARE下网卡为NAT模式,流量走哪块网卡?
如何在没有 NAT 的情况下连接路由器或防火墙后面的客户端 tcp 端口