Передача данных IPSec

Обычно служба IPSec остается “невидимой” для маршрутизаторов, поскольку работает на уровне 3 стека протоколов OSI, при этом шифруются все данные протокола IP и протоколов верхних уровней.

Тем не менее, иногда возникает необходимость в передаче данных некоторых протоколов IP и портов UDP через брандмауэры и маршрутизаторы, размещенные по пути следования пакетов данных (что обеспечивает надежную работу службы IPSec:

· IP Protocol ID 50 — протокол используется для обеспечения работы фильтров исходящих/входящих данных и необходим для передачи данных по протоколу ESP (Encapsulating Security Protocol);

· IP Protocol ID 51 — аналогично ранее описанному протоколу, однако применяется для передачи данных AH (Authentication Header);

· UDP 500 — используется обеспечения работы входящих/исходящих фильтров данных и позволяет передавать данные протокола ISAKMP (Internet Security Association and Key Management Protocol).

Данные протокола туннелирования второго уровня L2TP/IPSec имеют структуру, схожую на структуру данных протокола IPSec. Для таких данных следует обеспечить маршрутизацию IP Protocol ID 50 и открыть порт UDP 500.

Тема: FAQ

Короткий адрес статьи:

Хочешь? Самые интересные, полезные, актуальные (и скромные) статьи на всей планете: