(单选题)
下列关于IP secNAT穿越的说法,错误的是()。
A在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败
BNAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头
C存在NAT的组网中不能使用AH协议
DNAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话
正确答案
答案解析
略
A在存在NAT的组网中,由于NAT会修改部分报文信息,会导致IPSEC连接失败
BNAT穿越技术在外层的IP头和ESP头之间插入一个标准的UDP头
C存在NAT的组网中不能使用AH协议
DNAT穿越时,IPSEC SA使用IKE协商建立,且通信双方会定期通过IKE重协商报文保持会话
