在AH传输模式中,被AH验证的区域是整个IP包(可变字段除外),包括IP包头部,因此源/目的IP地十是不能修改的,否则会被检测出来。然而如果该包在传送的过程中经过NAT网关。其源/目的IP地址将被改变,将造成到达目的地址后的完整性验证失败。因此,AH在传输模式下和NAT是冲突的,不能同时使用,或者说AH不能穿越NAT。
在AH隧道模式中,AH插入到原始IP头部字段之前,然后在AH之前再增加一个新的IP头部。AH的验证范围也是整个IP包,此时AH也不能穿越NAT。
(简答题)
为什么说AH的两种运行模式都不能穿越NAT?
正确答案
答案解析
略
相似试题
(简答题)
简述IPSec的两种运行模式的性质和不同?
(判断题)
私人部门和公共部门是社会组织的两种基本类型,是管理的两个基本领域,因而对这两个部门的管理很少有共同之处,它们的理论、方法及管理模式不能相互借鉴和利用。
(简答题)
为什么ESP不存在像AH那样和NAT模式冲突的问题?
(填空题)
新产品开发的两种动力模式有()和()。
(简答题)
试述酒店客房部的两种对客模式?
(单选题)
我国社区服务管理体制存在行政化的和()的两种模式。
(判断题)
组织结构的具体模式有许多种,但其中最具有代表性的两种是直线制和事业部制。
(简答题)
个别提拔任职,按照拟任职位推荐,这里所说的“推荐”,是否指民主推荐的两种形式都要采用?
(单选题)
工作分析的两种典型模式中,功能性工作分析(FJA)法是以()为中心的分析方法,是美国培训与职业服务中心的研究成果。