在传输模式下,AH头或ESP头被插到原始IP头之前,另外生成一个新的报文头放到AH头或ESP头之前,保护IP头和负载。
举一反三
- 在传输模式中,AH头或ESP头被插入到IP头与( )协议头之间。 A: 物理层 B: 数据链路层 C: 网络层 D: 传输层
- IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是()。 A: 原始IP头 B: AH报头 C: 封装后IP头 D: 上层负载数据
- 下列IPsec协议在构造IPsec协议分组时,需要构造新IP头的是? 传输模式ESP|隧道模式AH|隧道模式ESP|传输模式AH
- 以下对于 AH 和 ESP 的说法正确的是 A: AH 可以提供数据完整性校验和加密 B: 隧道模式下,AH 对新的 IP 头也要验证,所以 AH 无法应用在 IPSEC VPN 中间有 nat 转换的情况。 C: AH 可以提供 ESP 除了数据加密外的所有功能 D: 隧道模式下,ESP 报文不对新 IP 头做验证。
- 下列IPsec协议在构造IPsec协议分组时,需要构造新IP头的是 A: 传输模式AH B: 隧道模式AH C: 传输模式ESP D: 隧道模式ESP