退出打印视图
应用程序数据包受到隧道模式下的 IPsec 保护时,这些数据包包含多个 IP 头。
IKE 协议的 IP 头包含与应用程序数据包的外部 IP 头相同的源和目标地址对。
Trusted Extensions 将内部 IP 头地址用于内标签 (inner label) 认可检查。Trusted Extensions 使用外部 IP 头地址来执行网线标签和密钥管理标签检查。有关认可检查的信息,请参见Trusted Extensions 认可检查。