欢迎来到九橙通信!联系电话:400-820-8666

请问kerberos协议是否能跨越NAT

2018-07-269orange

问题:请问kerberos协议能跨越NAT吗?当在单域多站点等要跨越Internet进行域资源的访问的情况下,通常会遇到关于NAT的网络架构,而在域的登录或域资源的访问过程中,kerberos协议都是如影随形不可缺少的,若在传输途中遇到NAT设备,网络包的ip地址将会与kerberos票证中的ip地址不一致,这种情况下,会不会出现什么问题? 若传输途中不能有NAT设备的话,是不是两站点间相互访问的域成员及DC都必须是公网ip地址呢?

回答:绝对可以,NAT只是为了支持数据包跨网用的一种技术,归根结底还是为了网络传输服务的。换句话说,NAT对kerberos流量的传输是透明的。而且kerberos使用的是固定端口,这个在配置网关设备时方便很多,如果是过什么视频会议之类的应用,NAT倒是一个需要考虑的因素了。最后祝大家好运。



版权所有 © 上海九橙通信技术有限公司 未经许可不得复制、转载或摘编,违者必究! 沪ICP备06031514号-11