IPsec中以ACL引流方式中不设置镜像流会出现的问题
设有AB两端IPsec设备,设A端的设备创建ACL为:X-->Y,B端的设备创建ACL为Y-->X,那么此时设备之间的acl是互为镜像的,则AB端可以正常地进行隧道流地封装。
若此时A端的设备创建的ACL为:Z--->P,B端设备创建的ACL为:P-->Z,Z-->M,那么此时因为AB设备两端的Z-->P和P-->Z是互为镜像的,所以当有此类流量的时候将会进行IPsec隧道转发,而当B设备遇到Z-->M的流量的时候将会导致虽然通过了路由表查找,会话建立,但是最终IPsec模块不会离会从而导致出现虽然有会话表出现而网络上却没有加密报文的出现。
如上图所示:VPN加封装是在创建会话表之后地,就是因为没有镜像流的存在,才导致会话虽然存在,但是却没有加密报文的出现
IPsec中以ACL引流方式中不设置镜像流会出现的问题相关推荐
- 东莞网络推广浅析网站优化中常见的引流方式有哪些?
东莞网络推广中在做网站优化的站长们都知道,网站在上线之后,需要流量,需要客户点击,这样才会慢慢的为网站增加热度,让网站的权重逐步的得到提升,但对于网站流量的获取并不是那么轻易,下面东莞网络推广就带大家 ...
- linux中的acl权限,linux中的权限和ACL
权限,特殊权限,FACL 用ls -l filename 可以查看文件或者目录的详细信息,具体分析一下 在第一个空格前,有10个字段,第一个"-"表示文件类型,后边"rw ...
- 私域流量的引流方式有哪些
私域流量的引流方式有哪些 首先我们理解下引流的意义.通俗理解就是:一款好的产品,你没有流量,也无法达成转化成交,一个项目也是,如果没有流量,也是做长长久的.在信息高速发达的现在,流量对于经营者至关重要 ...
- ACL的rule中的deny/permit在各个业务模块里的场景是怎样的
ACL的rule中的deny/permit在各个业务模块里的场景是怎样的 ACL的rule中的deny/permit在各个业务模块里的场景不同,具体如下: 流策略 当ACL的rule配置为permit ...
- 域用户更改密码提示拒绝访问_AD域中的ACL攻防探索
前言关于域内ACL的攻防近两年经常被人所提起,同时也产生了很多关于域内ACL相关的工具和攻击方式,本文将会从ACL的概念谈起,然后介绍几种不同的域内攻击方式以及如何监测和防御对于ACL的攻击.ACL的 ...
- acl在内核里的位置_在Linux中使用ACL(访问控制列表)保护文件/目录
作为一个系统管理 ,我们的首要任务将是保护和未经授权的访问安全的数据. 我们都知道我们设置使用一些像CHMOD,CHOWN,chgrp命令 ......等有用的Linux命令然而,这些缺省权限设置有一 ...
- 登陆模板_曝北京国安克星将登陆中超,3年进84球,可成中超新政引援模板
进入到了2021年,中超各支球队开始了新赛季的备战,进行有针对性的冬训.在这期间,各支球队都有一个很重要的事情要做,那就是球队的引援. 作为今年的中超升班马,长春亚泰队自然在这方面的准备更早,毕竟要想 ...
- Kafka 中 SASL ACL SSL 到底分别代表什么意思
Kafka 中 SASL ACL SSL 分别代表什么意思 auth: huangyichun date: 2023-5-11 序 看各类帖子都没能指出这些到底是什么意思,他们是冲突的,还是互相作用的 ...
- 13、域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路径介绍
简介和背景 2014年,Emmanuel Gras和LucasBouillot在" 信息通信技术研讨会"(Symposiumon Information and Communica ...
最新文章
- Linux共享文件夹中毒,Linux find命名快速查找中毒文件操作实例
- permute、transpose、view、reshape、unsequeeze与flatten
- IIS出现The specified module could not be found解决方法
- 库存处理(第一次做库存,希望让需要者帮助得到帮助,让有经验者提出指导)...
- 【数据结构与算法】大根堆和优先队列的Java实现
- mui 图片预览(自定义)功能 - 案例篇
- Coding之路——重新学习C++(6):一个String类
- ojdbc java_Java从入门到精通——数据库篇之OJDBC版本区别
- 项目resource下文件读取失败
- 质量功能展开(QFD)的基本原理
- 【艺术字签名生成器】】试卷家长签字居然被嫌弃了|“我觉得我还能再抢救一下,你看行嘛?“
- ios 获取是否静音模式_iOS 判断设备是否静音
- UnicodeDecodeError: ‘utf-8‘ codec can‘t decode byte 0xb5 in position 0: invalid start
- 分享一个600块钱的Python私活单,金融Excel数据清洗
- Python中字符串的一些操作
- Qt-QtCreator中编译运行出现“程序异常结束”crashed
- CocoaPods 【CocoaPods 全攻略】
- [Oracle技术]ITPUB电子杂志第七期发布
- 6-1 圆的面积 (10 分)
- 哪些类型内容的短视频涨粉最快
热门文章
- 文件服务器被误删,文件服务器文件误删
- Linux安装多功能词典GoldenDict
- 802.11协议精读2:DCF与CSMA/CA
- 软件测试 -- 高阶 6 敏捷软件测试
- Vue报错出现[Vue warn]: Error compiling template:
- es6中标签模板实例中的tab函数的理解
- h5-video自动播放兼容性处理
- 在计算机网络系统中一般要求误码率低于,[单选] 在计算机网络通信系统中,一般要求误码率低于()。...
- 页面QQ在线咨询、在线交谈代码
- 数据同化 最优插值 三维变分 原理 简明教程