IPsec 包流 - 在 Oracle Solaris 11.1 中保护网络安全

跳过导航链接
退出打印视图
	在 Oracle Solaris 11.1 中保护网络安全 Oracle Solaris 11.1 Information Library (简体中文)

为本文档评分

1. 在虚拟化环境中使用链路保护

2. 调优网络（任务）

3. Web 服务器和安全套接字层协议

4. Oracle Solaris 中的 IP 过滤器（概述）

5. IP 过滤器（任务）

6. IP 安全体系结构（概述）

IPsec 安全关联

IPsec 中的密钥管理

IPsec 保护机制

封装安全有效负荷

使用 AH 和 ESP 时的安全注意事项

IPsec 中的验证算法和加密算法

IPsec 中的验证算法

IPsec 中的加密算法

IPsec 保护策略

IPsec 中的传输模式和隧道模式

虚拟专用网络和 IPsec

IPsec 和 NAT 遍历

IPsec 和 Oracle Solaris Zones

IPsec 和逻辑域

IPsec 实用程序和文件

7. 配置 IPsec（任务）

8. IP 安全体系结构（参考信息）

9. Internet 密钥交换（概述）

10. 配置 IKE（任务）

11. Internet 密钥交换（参考信息）

请告诉我们如何提高我们的文档：

Your rating has been updated

感谢您的反馈！

您的反馈将非常有助于我们提供更好的文档。您是否愿意参与我们的内容改进并提供进一步的意见？

IPsec 包流

图 6-1显示了当已经在外发包上调用 IPsec 时，作为IP datagram（IP 数据报）一部分的带有 IP 地址的包如何继续传送。此流程图说明了可以对包应用验证头 (authentication header, AH) 和封装安全有效负荷 (encapsulating security payload, ESP) 实体的位置。如何应用这些实体以及如何选择算法将在后续各节中进行介绍。

图 6-2 显示了 IPsec 传入过程。

图 6-1 应用于外发包过程的 IPsec

image:流程图显示了外发包首先受 ESP 保护，然后受 AH 保护。然后，包转到隧道或物理接口。

图 6-2 应用于传入包过程的 IPsec

image:流程图显示了 IPsec 首先处理传入包中的 AH 头，然后处理 ESP 头。将丢弃未被充分保护的包。

版权所有 © 1999, 2013, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页