本文目录一览

1,能否用Esp协议代替AH协议

可以。虽然ESP可以对数据确保完整性和机密性,但它的完整性中的认证功能与AH有点不一样,即ESP没有对IP报头进行认证。
不可以。不是同一种语言。
不会很多,一般不会超过1k

能否用Esp协议代替AH协议

2,win7怎么开放ahesp协议upd5004500端口

基本通用、NAT-T {使用UDP4500封装} 还有另外两种: IPSEC OVER TCP、IPSEC OVER UDP。 使用这几种方法,主要原因是 NAT 根据端口号来进行转换,而ESP、AH的没有端口号,所以不能进行转换,封装之后就可以了。

win7怎么开放ahesp协议upd5004500端口

3,请问8023ah中 802 3 ah分别代表什么

ah不知道是哪个英文缩写 802.3是IEEE制定这个标准的工作组的代称
ieee 802.3ah 负责制定的 apon 是由 fsan/itu 定义,以 atm 协议为载体,下行以 155.52mbps 或 622.08mbps 的速率发送连续的 atm 信元,同时将物理层 oam 信元插入数据流中;上行以突发的 atm 信元方式发送数据流,并在每个53字节长的 atm 信元头增加3字节的物理层开销,用以支持突发发送和接收。 apon 提供非常丰富和完备的 oam,包括比特误码率的监视、告警和检测,自动发现和自动测距,并采用搅动策略作为实现下行数据加密的安全机制。

请问8023ah中 802 3 ah分别代表什么

4,安全路由的关于IPSec协议

IPSec协议包括ESP(Encapsulating Security Payload)封装安全负载、AH(Authentication Header)报头验证协议及IKE(Internet Key Exchange)密钥管理协议等,其中AH协议能够提供无连接的完整性、数据发起验证及重放保护,ESP主要用于提供额外的加密保护,而IKE则主要提供安全加密算法与密钥协商。这些机制均独立于算法,协议的应用与具体加密算法的使用均可取决于用户及应用程序的安全性要求。因此,IPSec是一个开放性的安全标准框架,可以在一个公共IP网络上确保数据通信的可靠性和完整性,能够保障数据安全穿越公网而没有被侦听或窃改之虞,为实现通用安全策略所需的基于标准的解决方案提供了理想的应用框架。而且IPSec的部署极为简便,只需安全通道两端的路由器或主机支持IPSec协议即可,几乎无需对网络现有基础设施进行任何更动。IPSec的优势主要表现为可以对所有IP级的通信进行加密和认证,可以为IP提供基于加密的互操作性强、高质量的通信安全,所支持的安全服务包括存取控制、无连接的完整性、数据发起方认证和加密。这正是IPSec协议能够确保包括远程登录、客户机、服务器、电子邮件、文件传输及Web访问在内多种应用程序安全的主要依托。
ipsecipsec:ip层协议安全结构 (ipsec:security architecture for ip network) ipsec 在 ip 层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置。 ipsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。ipsec 能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包(部分序列完整性形式)、保密性和有限传输流保密性。因为这些服务均在 ip 层提供,所以任何高层协议均能使用它们,例如 tcp 、 udp 、icmp 、 bgp 等等。这些目标是通过使用两大传输安全协议,头部认证(ah) 和封装安全负载 (esp),以及密钥管理程序和协议的使用来完成的。所需的 ipsec 协议集内容及其使用的方式是由用户、应用程序、和/或站点、组织对安全和系统的需求来决定。当正确的实现、使用这些机制时,它们不应该对不使用这些安全机制保护传输的用户、主机和其他英特网部分产生负面的影响。这些机制也被设计成算法独立的。这种模块性允许选择不同的算法集而不影响其他部分的实现。例如:如果需要,不同的用户通讯可以采用不同的算法集。定义一个标准的默认算法集可以使得全球因英特网更容易协同工作。这些算法辅以 ipsec 传输保护和密钥管理协议的使用为系统和应用开发者部署高质量的因特网层的加密的安全技术提供了途径。ipsec 不是特殊的加密算法或认证算法,也没有在它的数据结构中指定一种特殊的加密算法或认证算法,它只是一个开放的结构,定义在ip数据包格式中,为各种的数据加密或认证的实现提供了数据结构,为这些算法的实现提供了统一的体系结构,因此,不同的加密算法都可以利用ipsec定义的体系结构在网络数据传输过程中实施 vista系统常用英文专业词语互联网协议安全(internet protocol security),一个标准机制,用于在网络层面上为穿越ip网络的数据包提供认证,完整性,以及机密性。

文章TAG:ah协议协议  能否  代替  
下一篇