在 Oracle® Solaris 11.2 中确保网络安全

退出打印视图

更新时间: 2014 年 9 月
 
 

IPsec 保护协议

    IPsec 提供了两种用于保护数据的安全协议:

  • 验证头 (Authentication Header, AH)

  • 封装安全有效负荷 (Encapsulating Security Payload, ESP)

AH 通过使用验证算法提供数据完整性。它不对包进行加密。

ESP 通常通过加密算法保护包,通过验证算法提供数据完整性。有些加密算法可以同时提供加密和验证,例如 AES GCM。

AH 协议不能与网络地址转换 (network address translation, NAT) 一起使用。