在防火墙上终止ipsec传输?
在防火墙上终止ipsec传输?
提问于 2012-05-13 16:54:40
我正在探索如何使用ipsec传输模式在两个局域网和几个远程用户之间提供安全的ipv6访问。我喜欢平面ipv6全局单播地址空间与ipv6结合的组合,因为您可以消除隧道和vpns所需的所有路由子网。我不喜欢的是ipsec传输模式是端到端的,这将迫使我将ipsec策略放在我内部局域网上的服务器上。是否有办法在防火墙上终止ipsec传输,然后让明文数据包进入我的内部LAN?
作为参考,我目前使用OpenVPN进行ipv4互连,并且厌倦了处理所有额外的路由。我以前没用过ipsec。
回答 1
Server Fault用户
回答已采纳
发布于 2012-05-18 17:50:28
传输模式IPsec是端到端的设计,这是唯一的方式,它可以安全。为什么您不想在所有服务器上而不是在网关上分发(最小的)密码开销?
您可以设置策略,以便只对内部到外部通信进行加密,而内部到内部通信则不加密。
如果您由于某种原因需要检查跨站点通信量,比如IDS/IPS,恐怕您被困在了IPsec隧道中。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/388684
复制相关文章
相似问题
腾讯云开发者
