AH比ESP少了一个整体包的加密功能。而ESP与AH各自提供的认证其根本区别在于它们的覆盖范围。ipsecvpn包括三个部分:ahespike。
esp主要是完整性,认证,和数据部分的加密。但是esp不能针对ip包头。只针对数据部分。就像是一个火车。ah是火车司机长只负责火车头的安全。esp是列车长,负责除了火车头之外的整个车厢的安全。 AH关注ip包头的完整性,认证,而没有数据部分的加密。
ESP支持两种工作模式:传输模式和隧道模式所以,是不同的。
安全工程师
AH比ESP少了一个整体包的加密功能。而ESP与AH各自提供的认证其根本区别在于它们的覆盖范围。ipsecvpn包括三个部分:ahespike。
esp主要是完整性,认证,和数据部分的加密。但是esp不能针对ip包头。只针对数据部分。就像是一个火车。ah是火车司机长只负责火车头的安全。esp是列车长,负责除了火车头之外的整个车厢的安全。 AH关注ip包头的完整性,认证,而没有数据部分的加密。
ESP支持两种工作模式:传输模式和隧道模式所以,是不同的。
上一篇:内蒙古包头可以骑电摩吗
下一篇:项目部经理是什么级别