IPSec 隧道的"启用重播保护"选项的窗口大小是多少?
50869
Created On 10/23/19 23:07 PM - Last Modified 08/19/22 19:16 PM
Question
IPSec 隧道的"启用重播保护"选项的窗口大小是多少?
Environment
IPSec 隧道的"启用重播保护"选项位于 IPSec 隧道> IPSec 隧道的网络>下,当启用 IPSec 隧道设置的通用"显示高级选项"时 TAB 。
此选项用于防止重播攻击。
Answer
重播窗口大小是64包,它是不可配置的帕洛阿尔托 NGFW 。
Additional Information
- 反重播是IPSec的子协议,是互联网工程工作队的一 IETF 部分。 反重播的主要目标是避免黑客在从源到目的地的数据包中注入或进行更改。 反重放协议使用单向安全关联,以便在网络中的两个节点之间建立安全连接。 建立安全连接后,反重播协议使用数据包序列号来击败重播攻击,如下所示:当源发送消息时,它会向其数据包添加一个序列号;当源发送消息时,它会向其数据包添加一个序列号。当源发送消息时,它会向其数据包添加一个序列号。序列号从 0 开始,每个后续数据包递增 1。 目标维护已验证接收数据包的序列号的"滑动窗口"记录;它拒绝所有序列号低于滑动窗口中最低值(即太旧)或已出现在滑动窗口中(即重复/重播)的数据包。 接受的数据包,一旦验证,更新滑动窗口(如果最低序列号已满,则将替换出窗口)。
- RFC 4303 - IP 封装安全有效载荷 ( ESP )
- RFC 6479 - IPsec 反重播算法,无需位移位