IPSEC *** |
原理 |
加密設備是否等於通信設備 |
使用條件 |
舉例 |
傳輸模式 |
在原始IP頭部和IP負載之間插入一個ESP頭部,並且在最後面加上ESP尾部和ESP驗證數據部分 |
加密設備等於通信設備 |
相互通信的設備IP地址必須在其間的網絡可路由 |
內部網絡的主機要安全的訪問內部服務器資源。 |
隧道模式 |
把原始IP數據包整個封裝到一個新的IP數據包中,在新的IP頭部和原始IP頭部之間插入ESP頭部,並且在最後面加上ESP尾部和ESP驗證數據部分 |
加密設備不等於通信設備 |
相互通信的設備IP地址在其間的網絡是不可路由的 |
一個內部網絡的主機要安全穿越internet訪問另一個內部網絡的資源。如IPSEC *** |