레이블 확장으로 기밀성 및 무결성 보호
다음 표에서는 레이블 확장의 다양한 구성으로 IPsec 기밀성 및 무결성 보호가 보안 레이블에 어떻게 적용되는지 설명합니다.
| | |
|---|
레이블 확장 없음
| 레이블이 레이블이 있는 IP 옵션에 표시됩니다.
| 레이블이 있는 IP 옵션의 메시지 레이블이 ESP가 아닌 AH로 보호됩니다. 주를 참조하십시오.
|
레이블 확장 있음
| 레이블이 있는 IP 옵션이 표시되지만, 내부 메시지 레이블과 다를 수 있는 전송 중 레이블을 나타냅니다.
| 레이블 무결성이 레이블별 SA의 존재로 암시적으로 보호됩니다. 전송 중 레이블이 있는 IP 옵션이 AH로 보호됩니다. 주를 참조하십시오.
|
레이블 확장이 있고 레이블이 있는 IP 옵션이 숨겨짐
| 메시지 레이블이 표시되지 않습니다.
| 레이블 무결성이 레이블별 SA의 존재로 암시적으로 보호됩니다.
|
|
주 - 메시지가 네트워크를 통해 이동할 때 레이블 인식 라우터가 레이블이 있는 IP 옵션을 제거하거나 추가할 수 있는 경우 IPsec AH 무결성 보호를 사용하여 레이블이 있는 IP 옵션을 보호할 수 없습니다. 레이블이 있는 IP 옵션을 수정하면 메시지가 무효화되고 AH로 보호된 패킷이 대상에서 삭제됩니다.