你可能感兴趣的试题
IPSec认证头(AH)不提供数据加密服务 IPSec封装安全负荷(ESP)用于数据完整性认证和数据源认证 IPSec的传输模式对原来的IP数据报进行了封装和加密,再加上了新IP头 IPSec通过应用层的Web服务建立安全连接
ITL Offset More flag Length
TYL Offset More flag Length
AH头 ESP头 旧IP头 新TCP头 AH尾 ESP尾 旧IP尾 新TCP尾
TTL Offset More flag Length
AH头 ESP头 旧IP头 新TCP头 AH尾 ESP尾 旧IP尾 新TCP尾
在网络层提供安全服务 主要协议包括AH和ESP SPI使用64位连接标识符 AH头位于原IP数据报数据和IP头之间 SA定义的逻辑连接是单向的
标识字段、选项字段和片偏移字段 选项字段、标志字段和片偏移字段 标识字段、标志字段和片偏移字段 选项字段、标志字段和生存时间字段
源IP地址 目的IP地址 源IP地址和目的IP地址 源IP地址、目的IP地址和相应的MAC地址
标识字段、IP选项字段和段偏移字段 IP选项字段、标志字段和段偏移字段 标识字段、标志字段和段偏移字段 IP选项字段、标志字段和生存时间字段
在传送模式中,保护的是IP负载 验证头协议(AuthenticationHead,AH)和IP封装安全载荷协议(EncapsulatingSecurityPayload,ESP)都能以传输模式和隧道模式工作 在隧道模式中,保护的是整个互联网协议(InternetProtocol,IP)包,包括IP头 IPsec仅能保证传输数据的可认证性和机密性
ESP协议使用的IP49协议,AH协议使用的是IP50协议 ESP协议使用的IP50协议,AH协议使用的是IP51协议 ESP协议使用的IP51协议,AH协议使用的是IP52协议 ESP协议使用的IP50协议,AH协议使用的是IP49协议
原始IP包头之前 原始IP包头之后 位于重新整合的IP数据包头中 位于整个数据包尾
IPSec协议族中,有两个主要的协议,分别是封装安全负载协议ESP和身份认证头协议AH AH协议提供了源身份认证和数据完整性,但没有提供秘密性 ESP协议提供了数据完整性、身份认证和秘密性 AH协议比ESP协议复杂
AH头 ESP头 旧IP头 新TCP头 AH尾 ESP尾 旧IP尾 新TCP尾
TTL Offset Moreflag Length