NAT-T is a method of enabling IPsec-protected IP datagrams to pass through network address translation (NAT). RFC 3947 defines the negotiation during the Internet key exchange (IKE) phase and RFC 3948 defines the UDP encapsulation. An IP packet is modified while passing through a network address translator device in a manner that is incompatible with Internet Protocol Security (IPsec). NAT-T protects the original IPsec encoded packet by encapsulating it with another layer of UDP and IP headers.
| Property | Value |
|---|
| dbpedia-owl:abstract
|
- NAT-T is a method of enabling IPsec-protected IP datagrams to pass through network address translation (NAT). RFC 3947 defines the negotiation during the Internet key exchange (IKE) phase and RFC 3948 defines the UDP encapsulation. An IP packet is modified while passing through a network address translator device in a manner that is incompatible with Internet Protocol Security (IPsec). NAT-T protects the original IPsec encoded packet by encapsulating it with another layer of UDP and IP headers. Most major networking vendors support NAT-T for IKEv1 in their devices. In Microsoft Windows XP with Service Pack 2 the feature can be enabled but is disabled when the VPN server itself is behind a network address translator because of security issues.
- NAT-T es un mecanismo en IPsec para la encapsulación UDP de los paquetes ESP para que pasen mejor a través de los cortafuegos. La negociación durante la fase IKE se define en la RFC 3947 y el encapsulado UDP en la RFC 3948. La funcionalidad existe en Microsoft Windows XP con Service Pack 2 pero tiene que ser habilitada. Todos los vendedores más importantes (Cisco, Juniper, etc) soportan NAT-T para IKEv1 en sus dispositivos también.
- NAT-T (NAT Traversal in the IKE) は、IPsecに保護されたIPデータグラムがNAT (Network Address Translation) を通過することを可能にする手法である。 IPパケットは、NAT機器を通過する間に、IPsecと互換性がない方法で変更されてしまう。NAT-Tは、元のIPsecでエンコードしたパケットを、UDPとIPヘッダーから成る別の層によってカプセル化することにより保護する。 IKE (Internet key exchange) フェーズのネゴシエーションはRFC 3947に定義されている。そして、UDPのカプセル化はRFC 3948に定義されている。 大抵の主要なネットワーキング・ベンダーの機器は、IKEv1のNAT-Tをサポートしている。Microsoft Windows XP Service Pack 2では、NAT-Tの機能が使用可能である。
- En réseau informatique, NAT-T est une méthode permettant aux datagrammes IPsec de traverser un NAT. En effet, le NAT repose sur les ports des couches 4 pour discriminer entre les différents flux IP, mais Internet Protocol Security (IPsec) est lui même un protocole niveau 4, et n'a pas de numéro de ports. IPsec est donc incompatible avec le NAT. Le protocole NAT-T encapsule IPsec dans des paquets UDP, ces derniers permettant de traverser le NAT. La négociation du NAT-T durant l'IKE est définie par la RFC 3947, et l'encapsulation proprement dite est quant à elle définie dans la RFC 3948. Les principaux constructeurs de matériel réseau supportent le NAT-T pour l'IKEv1. En outre, cette fonctionnalité existe aussi dans Microsoft Windows XP avec le SP2, mais elle est doit être activée volontairement, en raison de problèmes de sécurité .
|
| dbpedia-owl:wikiPageExternalLink
| |
| dcterms:subject
| |
| rdf:type
| |
| rdfs:comment
|
- NAT-T es un mecanismo en IPsec para la encapsulación UDP de los paquetes ESP para que pasen mejor a través de los cortafuegos. La negociación durante la fase IKE se define en la RFC 3947 y el encapsulado UDP en la RFC 3948. La funcionalidad existe en Microsoft Windows XP con Service Pack 2 pero tiene que ser habilitada. Todos los vendedores más importantes (Cisco, Juniper, etc) soportan NAT-T para IKEv1 en sus dispositivos también.
- NAT-T (NAT Traversal in the IKE) は、IPsecに保護されたIPデータグラムがNAT (Network Address Translation) を通過することを可能にする手法である。 IPパケットは、NAT機器を通過する間に、IPsecと互換性がない方法で変更されてしまう。NAT-Tは、元のIPsecでエンコードしたパケットを、UDPとIPヘッダーから成る別の層によってカプセル化することにより保護する。 IKE (Internet key exchange) フェーズのネゴシエーションはRFC 3947に定義されている。そして、UDPのカプセル化はRFC 3948に定義されている。 大抵の主要なネットワーキング・ベンダーの機器は、IKEv1のNAT-Tをサポートしている。Microsoft Windows XP Service Pack 2では、NAT-Tの機能が使用可能である。
- NAT-T is a method of enabling IPsec-protected IP datagrams to pass through network address translation (NAT). RFC 3947 defines the negotiation during the Internet key exchange (IKE) phase and RFC 3948 defines the UDP encapsulation. An IP packet is modified while passing through a network address translator device in a manner that is incompatible with Internet Protocol Security (IPsec). NAT-T protects the original IPsec encoded packet by encapsulating it with another layer of UDP and IP headers.
- En réseau informatique, NAT-T est une méthode permettant aux datagrammes IPsec de traverser un NAT. En effet, le NAT repose sur les ports des couches 4 pour discriminer entre les différents flux IP, mais Internet Protocol Security (IPsec) est lui même un protocole niveau 4, et n'a pas de numéro de ports. IPsec est donc incompatible avec le NAT. Le protocole NAT-T encapsule IPsec dans des paquets UDP, ces derniers permettant de traverser le NAT.
|
| rdfs:label
| |
| owl:sameAs
| |
| foaf:page
| |
| is dbpedia-owl:wikiPageRedirects
of | |
| is owl:sameAs
of | |
| is foaf:primaryTopic
of | |
