歡迎來到九橙通信!聯系電話:400-886-1991

請問kerberos協議是否能跨越NAT

2018-07-269orange

問題:請問kerberos協議能跨越NAT嗎?當在單域多站點等要跨越Internet進行域資源的訪問的情況下,通常會遇到關于NAT的網絡架構,而在域的登錄或域資源的訪問過程中,kerberos協議都是如影隨形不可缺少的,若在傳輸途中遇到NAT設備,網絡包的ip地址將會與kerberos票證中的ip地址不一致,這種情況下,會不會出現什么問題? 若傳輸途中不能有NAT設備的話,是不是兩站點間相互訪問的域成員及DC都必須是公網ip地址呢?

回答:絕對可以,NAT只是為了支持數據包跨網用的一種技術,歸根結底還是為了網絡傳輸服務的。換句話說,NAT對kerberos流量的傳輸是透明的。而且kerberos使用的是固定端口,這個在配置網關設備時方便很多,如果是過什么視頻會議之類的應用,NAT倒是一個需要考慮的因素了。最后祝大家好運。


?
版權所有 ? 上海九橙通信技術有限公司 未經許可不得復制、轉載或摘編,違者必究! 滬ICP備06031514號-11
精品国产亚洲一区二区三区-九月婷婷人人澡人人添人人爽