概述

IPsec隧道:通过对IP协议的分组加密和认证来保护IP协议的网络传输数据,实现站点到站点(Site-to-Site)的虚拟私有网络(VPN)连接。

功能特点

  • IPsec协商模式:

    基于安全考虑,只支持主模式(Main Mode),不支持野蛮模式(Aggressive Mode)。

  • IPsec安全协议:

    仅支持ESP封装协议。

  • IPsec封装模式:

    仅支隧道模式(Tunnel Mode),不支持传输模式(Transport Mode)。

  • IPsec路由模型:

    仅支持基于策略的IPsec VPN,不支持基于路由的IPsec VPN,因此隧道仅支持传播单播数据,不支持组播和广播。