今天带大家了解一下IPSEC协议的工作原理。
两个IPSec实体之间的IKE协商分为两个阶段,
第一阶段:建立ISAKMP SA(也可称为IKE SA),有两种模式:主模式(main mode)----6条ISAKMP消息交互,野蛮模式:3条ISAKMP消息交互
第二阶段:建立IPSec SA(ISAKMP SA是为第二阶段的ISKMP消息提供安全保护),只有一种模式:快速模式(quick mode):3条ISAKMP消息交互
ISAKMP SA可以用来保护多个第二阶段IPSec SA协商的通信过程。IPSec SA是为IP数据提供安全保护。
所以第一阶段,通信双方协商和建立IKE协议本身使用的安全通道,即建立一个IKE SA;第二阶段,利用第一阶段已通过认证和安全保护的安全通道,建立一对用于数据安全传输的IPSec安全联盟。
大家多多关注,我们后续来了解一下这两个阶段数据报文的交互过程。
——END ——
资源领取 | 学习培训 | 网工提升
请+V 咨询
↓↓↓↓
微信号:glab-mary
本文暂时没有评论,来添加一个吧(●'◡'●)