IPSec之security acl

IPSec可以通过高级Acl定义需要保护的数据流,称为感兴趣流

Acl的规则有permit和deny之分。对于IPsec的security acl而言,若匹配到permit的规则,则进行Ipsec处理,outbound对数据进行IPsec封装,inbound对IPSec加密数据进行姐封装;若不匹配,或者匹配到了deny的规则,则数据流不需要进行保护,直接发送报文。

华为和中兴的相关文档中皆有描述。

华为的描述如下:

中兴的描述如下:

中兴文档出处: http://www.h3c.com/cn/d_200711/318278_30005_0.htm

 

posted @ 2018-09-17 16:49  爱新陀螺  阅读(608)  评论(0编辑  收藏  举报