PREVENTING DUPLICATE SOURCES FROM CLIENTS SERVED BY A NETWORK ADDRESS PORT TRANSLATOR
Preventing duplicate sources on a protocol connection that uses network addresses, protocols and port numbers to identify connections that include port number translation. In response to an inbound IPsec packet from a remote source client, a determination is made as to whether or not a port number i...
Gespeichert in:
Hauptverfasser: | , , , |
---|---|
Format: | Patent |
Sprache: | eng ; fre |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | Preventing duplicate sources on a protocol connection that uses network addresses, protocols and port numbers to identify connections that include port number translation. In response to an inbound IPsec packet from a remote source client, a determination is made as to whether or not a port number is available within a range of port numbers that comply with a security association governing the connection. If so, an available port number is assigned to the connection, thereby avoiding a possibility of a duplicate source. If a port number is not available, the packet is rejected.
Cette invention vise à empêcher la duplication des sources sur une connexion de protocoles qui utilise des adresses réseau, des protocoles et des numéros de ports pour identifier les connexions qui contiennent une traduction des numéros de ports. En réponse à l'arrivée d'un paquet Ipsec en provenance d'un client source distant, on détermine si un numéro de port est disponible dans une liste de numéros de ports qui sont conformes aux règles d'une association de sécurité régissant cette connexion. Si oui, un numéro de port disponible est attribué à la connexion, évitant ainsi les risques d'une duplication de sources. Si un numéro de port n'est pas disponible, le paquet est rejeté. |
---|