Publicité
Traversée NAT IPsec
Présentation
Guide d'administration des routeurs de la gamme RV0xx Cisco Small Business
La technique de traversée NAT (Network Address Translation, traduction
d'adresses réseau) a été développée afin que les données protégées par IPSec
puissent passer à travers un NAT. Comme IPSec assure l'intégrité de tout le
datagramme IP, les données ne sont plus valides si une modification est apportée
à l'adressage IP. Pour résoudre ce problème, la traversée NAT ajoute un nouvel en-
tête IP et UDP au datagramme entrant pour garantir qu'aucune modification n'est
apportée au flux de datagramme entrant.
Dans le scénario suivant, le routeurA initie la négociation IKE et le routeurB est le
répondeur.
E
194
Publicité
