Versione delle 14:36, 22 feb 2006 modifica 138.132.54.105 (discussione) Nessun oggetto della modifica ← Differenza precedente		Versione delle 14:38, 22 feb 2006 modifica annulla 138.132.54.105 (discussione) Nessun oggetto della modifica Differenza successiva →
Riga 224: In prima battuta, i ''peer'' verificano che entrambi siano in grado di supportare in NAT-T; questa verifica è eseguita nella primissima fase del protocollo IKE, per mezzo di un pacchetto con un campo ''Vendor-ID'', che contiene un valore [[hash]] noto.<br> Una volta stabilito che entrambi supportano il NAT-T, vengono inviate delle frame "NAT-Discovery" (NAT-D), in modo da verificare chi dei due subisca il NAT, o al limite se lo subiscano entrambi. <br> Una volta stabilito chi subisce il NAT, la comunicazione si sposta su una nuova coppia di porte UDP e l'entità "''nat-tata''" comincia a inviare delle frame '''keepalive'''; queste frame servono a mantenere ~~fisso~~fisse le porte di comunicazione sul router e ad impedirgli di ~~riassegnarlo~~riassegnarle ad una nuova comunicazione. Descriviamo come viene incapsulato il pacchetto originale ESP.

IPsec: differenze tra le versioni