/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Win2k IP Security
Fra : Klaus Agnoletti


Dato : 05-03-01 13:28

Hej
Er der nogen der ved om Windows 2000 IPSec fungerer bag NAT ? - Jeg kunne
ikke finde noget dokumentation om det på Microsoft.com.

/Klaus

 
 
Peter Kruse (05-03-2001)
Kommentar
Fra : Peter Kruse


Dato : 05-03-01 21:38

"Klaus Agnoletti" <ultra@xxxmailme.dk> wrote in message
news:9800lq$iij$1@news.netscum.dk...
> Hej
> Er der nogen der ved om Windows 2000 IPSec fungerer bag NAT ? - Jeg kunne
> ikke finde noget dokumentation om det på Microsoft.com.
>
Hej Klaus,

IPSec understøtter 2 protokoller AH (Authentication Header) og ESP
(Encapsulating Security Payload). AH sikrer at integriteten i pakkens IP
header og payload. Hvis en hacker ændrer pakken og gentager den vil AH
orientere modtageren om at pakken er blevet modificeret. ESP krypterer IP
pakker og er stærk funktion under IPSec. Hvis du som du spørger her bruger
det under NAT kan IPSec anvende ESP da denne ikke manipulerer IP headerne
som AH gør. Meget kort: IPSec fungerer bag NAT.

Venligst
Peter Kruse




Klaus Agnoletti (06-03-2001)
Kommentar
Fra : Klaus Agnoletti


Dato : 06-03-01 08:32

Tak for svaret.
Jeg ved godt IPSec _kan_ fungere bag NAT - men jeg ved ikke om MS'
implementation af det gør - og det er faktisk bare det jeg vil vide.
Betyder dit svar at IPSec (generelt) fungerer bag NAT, eller at MS' IPSec
implementation gør ?

/Klaus
"Peter Kruse" <peter.kruse@it.dk> wrote in message
news:980tj9$2ogm$1@news.cybercity.dk...
> "Klaus Agnoletti" <ultra@xxxmailme.dk> wrote in message
> news:9800lq$iij$1@news.netscum.dk...
> > Hej
> > Er der nogen der ved om Windows 2000 IPSec fungerer bag NAT ? - Jeg
kunne
> > ikke finde noget dokumentation om det på Microsoft.com.
> >
> Hej Klaus,
>
> IPSec understøtter 2 protokoller AH (Authentication Header) og ESP
> (Encapsulating Security Payload). AH sikrer at integriteten i pakkens IP
> header og payload. Hvis en hacker ændrer pakken og gentager den vil AH
> orientere modtageren om at pakken er blevet modificeret. ESP krypterer IP
> pakker og er stærk funktion under IPSec. Hvis du som du spørger her bruger
> det under NAT kan IPSec anvende ESP da denne ikke manipulerer IP headerne
> som AH gør. Meget kort: IPSec fungerer bag NAT.
>
> Venligst
> Peter Kruse
>
>
>



Peter Kruse (06-03-2001)
Kommentar
Fra : Peter Kruse


Dato : 06-03-01 09:10

"Klaus Agnoletti" <ultra@XXXmailme.dk> wrote in message
news:Lk0p6.8841$fK3.389547@news000.worldonline.dk...
> Tak for svaret.
> Jeg ved godt IPSec _kan_ fungere bag NAT - men jeg ved ikke om MS'
> implementation af det gør - og det er faktisk bare det jeg vil vide.
> Betyder dit svar at IPSec (generelt) fungerer bag NAT, eller at MS' IPSec
> implementation gør ?
>
> /Klaus

Hej Klaus,

Jeg har ikke haft problemer med at implementere IPSec bag NAT. Men som det
fremgår af tidligere svar er der en protokol (Authentication Header) som
ikke understøttes.

Venligst
Peter Kruse




Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste