网络地址转换

在线编辑

IP 安全性可以使用地址经过网络地址转换 (NAT) 的设备。

NAT 作为防火墙技术的一部分广泛用于因特网连接共享,且它是路由器和边缘设备上的标准功能。 IP 安全性协议取决于识别远程端点及其基于远程 IP 地址之上的策略。 当中间设备(例如路由器和防火墙)将专用地址转换到公共地址时,在 IP 安全性中处理的必要的认证可能失败,因为在计算认证摘要之后,就修改了 IP 包中的地址。 使用新 IP 安全 NAT 支持,在执行网络地址转换的节点后面配置的设备就能够建立 IP 安全性隧道了。 IP 安全性代码能够检测何时转换了远程地址。 使用带有支持 NAT 的新 IP 安全性实现,可允许 VPN 客户机通过支持 NAT 的因特网连接从家中或路上连接到办公室。

图 1。 支持 NAT 的 IP 安全性

此图表显示了带有 UDP 封装流量的支持 NAT 的 IP 安全性实现与不支持 NAT 的实现之间的差异。