NAT-Traversal per sviluppatori Key Management di IPsec
Solaris 10 5/09 contiene un'API pubblica per socket UDP che agiscono come punti finali del NAT Traversal IPsec.
L'opzione socket UDP_NAT_T_ENDPOINT, se abilitata, aggiunge al traffico UDP un prefisso SPI di valore zero di quattro byte sul traffico in uscita ed elimina gli SPI con valore zero sul traffico in entrata. Il traffico in entrata per tale socket con un SPI diverso da zero viene automaticamente trasferito in ESP (Encapsulating Security Payload) di IPsec per la decapsulazione di ESP in UDP. L'incapsulamento di ESP in UDP è determinato da una proprietà nella Security Association (SA) di IPsec.
Questa funzione consente agli sviluppatori di software per la gestione delle chiavi Ipsec di creare protocolli che possono attraversare dispositivi NAT. Questa funzione viene utilizzata dal daemon IKE di Solaris in iked(1M) e i socket vengono visualizzati utilizzando il comando pfiles(1M).
- © 2010, Oracle Corporation and/or its affiliates