在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

 
更新时间: 2014 年 9 月
 
 

IPsec 包流

Figure 6–1 显示了当已经在外发包上调用 IPsec 时,IP packet(IP 包)如何继续传送。此流程图说明了可以对包应用验证头 (authentication header, AH) 和封装安全有效负荷 (encapsulating security payload, ESP) 实体的位置。后续各节介绍了如何应用这些实体以及如何选择算法。

Figure 6–2 显示了 IPsec 传入流程。

图 6-1  应用于外发包过程的 IPsec

image:流程图显示了外发包首先受 ESP 保护,然后受 AH 保护。然后,包转到隧道或物理接口。

图 6-2  应用于传入包过程的 IPsec

image:流程图显示了 IPsec 首先处理传入包中的 AH 头,然后处理 ESP 头。将丢弃未被充分保护的包。
版权所有 © 1999, 2014, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页