IPsec阶段1下加密身份字段的原因是什么?

网络工程 防火墙 网络 ipsec
2022-03-04 14:06:23

为什么身份字段在 IPsec 阶段 1 围绕数据包 5/6 进行加密?前提是 Identity 字段包含任一端的 IP它有什么意义吗?它与任何终端防火墙 IP 有什么不同吗?

1个回答

即使身份等于 IP 地址,加密它们也可能有额外的好处,因为被动攻击者不会看到这种情况。因为身份可能不同于端点的 IP 地址(例如,FQDN 或证书的专有名称)。

其它你可能感兴趣的问题
上一篇OSPF 和 /30 用于支持路由的路由上的 IPSEC VPN 链路(与策略相反) 下一篇如何从信标帧(或 WLAN_BSS_ENTRY)中提取传输速率?