- From: "Matteo P" <
>
- To: "Fabio Penna" <
>
- Cc:
- Subject: Re:
- Date: Tue, 15 May 2007 15:16:39 +0200
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:cc:in-reply-to:mime-version:content-type:references; b=H6jmX1l9SexN/uuejwRCc0XbWsX2Yq0kQAZ7nsr5fcJWjw6cqAQ0PIZaHyxdfY640jTkoyYmosKOipWgXp34J2bR0p0wNGMjMgWmN8SYbT4SmYuBFElcQEqcGjx8U9nm0p+w6a5+AeMnBDcgZygRZ1405kKjG4Sv8jXyZbKGluc=
In ipsec sono implementati i servizi di sicurezza AH ed ESP.In base a quale si utilizza, è necessario specificare un preciso valore all'interno del campo protocol, nell'header IP (51 per authentication header, 50 per esp). Così facendo però si perde l'informazione del protocollo trasportato all'interno del pacchetto ip (supponiamo che sia ad esempio TCP). Per recuperare questa informazione si utilizza il campo next header, il quale appunto specifica quale protocollo è incapsulato in ip: tcp se si usa la modalità transport, ip se si usa tunnel.
Spero di non aver detto fesserie.
Ciao
On 5/15/07, Fabio Penna <
">
> wrote:
Salve a tutti
Qualcuno potrebbe spiegarmi che vantaggio
apporta il meccanismo del next header rispetto al meccanismo
precedente?
Archivio con motore MhonArc 2.6.16.