IPSec可以通过高级Acl定义需要保护的数据流,称为感兴趣流。
Acl的规则有permit和deny之分。对于IPsec的security acl而言,若匹配到permit的规则,则进行Ipsec处理,outbound对数据进行IPsec封装,inbound对IPSec加密数据进行姐封装;若不匹配,或者匹配到了deny的规则,则数据流不需要进行保护,直接发送报文。
华为和中兴的相关文档中皆有描述。
华为的描述如下:
中兴的描述如下:
中兴文档出处: http://www.h3c.com/cn/d_200711/318278_30005_0.htm