NAT-T

Olarak bilgisayar ağları , NAT-T (bağlamında NAT IKE ) olanak sağlayan bir yöntemdir IPsec datagramları kullanarak ağ çapraz NAT .

Aslında, PAT, farklı IP akışlarını ayırt etmek için yalnızca UDP ve TCP protokollerine ( OSI modelinin 4. katmanı) uygulanan bir NAT türüdür . Ancak, IPSec (İnternet Protokolü Güvenliği) yalnızca 3. katman protokolüdür ve 4. katmana sahip değildir. Bu nedenle PAT ile uyumlu değildir.

Bununla birlikte, IPsec paketlerini UDP paketlerinde kapsülleyen NAT-T protokolünü kullanmak, UDP paketlerinin PAT ile "örgülü" bir ağdan geçmesine izin verir. IKE sırasında NAT-T anlaşması, RFC  3947 tarafından tanımlanır ve gerçek kapsülleme, RFC  3948'de tanımlanır .

Cisco, yerel bir ağı geçmek için kendi tünel protokolünü geliştirdi. TCP veya UDP üzerinden IPSec kullanımına izin verir.

Başlıca ağ donanımı satıcıları IKEv1 için NAT-T'yi destekler . Ek olarak, bu özellik Microsoft Windows XP SP2'de de mevcuttur , ancak güvenlik endişeleri nedeniyle gönüllü olarak etkinleştirilmesi gerekir.

Referanslar

• (tr) "  IPsec-Network Address Translation (NAT) Uyumluluk Gereksinimleri  ", iste yorumlar için n o  3715,Mart 2004

1. (in) "  IKE NAT-Traversal in Müzakere  " Yorumlar için Request n o  3947,Ocak 2005.
2. (in) "  IPsec ESP paketlerinin UDP Kapsülleme  " Yorumlar için talep n o  3948,Ocak 2005.
3. http://support.microsoft.com/kb/818043/en-us
4. http://support.microsoft.com/kb/885348/en-us