IKE–Internet密钥交换协议具体工作过程

安全联盟SA:对通信双方具体因素的约定,SA约定的具体内容需符合通信双方,方可建立SA。SA包含目的IP地址、安全参数索引、安全协议号。IPSec的安全联盟不仅可以通过手动的方式进行配置。也可通过IKE协商的方式进行安全联盟的建立和密钥交换的建立。

Ike第一阶段内容:通信双方建立了一个用于身份验证和进行安全保护的通道,适用于传输第二个阶段的对称密钥,此阶段最终将会生成一个ISAKMP SA。

(1)主模式协商(慢,严谨 只能使用IP地址)对同一种类型的厂商之间要用主模式来进行建立,共用6个包的建立过程。

IKE--Internet密钥交换协议具体工作过程

(2)野蛮模式协商(快,不严谨 可以使用用户名等)对于不同类型的厂商可以采用野蛮模式进行协商,野蛮模式将拥有三个交互包:第一个交互包发起方建议SA,发起DH交换,第二个交互包接收方接受SA,第三个交互包发起方认证接受方。

IKE--Internet密钥交换协议具体工作过程

原创文章,作者:schoolw3c,如若转载,请注明出处:https://www.nsmpa.com/ike-internet/

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注