协商的过程通常分为两个阶段,第一阶段是为第二阶段服务,第二阶段是真正的为兴趣流服务的SA,两个阶段协商的侧重有所不同,第一阶段主要确认双方身份的正确性,主要目的就是对建立IPSec的双方进行认证,以确保只有合法的对等体(peer)才能建立IPSec VPN 。协商得到的结果就是IKE SA 。第二阶段则是为兴趣流创建一个指定的安全套件,其最显著的结果就是第二阶段中的兴趣流在会话中是密文 。第二阶段的主要目的就是根据需要加密的实际流量(感兴趣流),来协商保护这些流量的策略 。协商的结果就是IPSec SA 。我们对这一过程做一个简单的比喻:IKE协商过程就像两个公司做生意过程 。两个公司在具体合作之前需要相互了解,最简单的方法可能就是核查对方公司的工商牌照、公司营业和信誉状况 。目的就是相互进行认证,建立基本的信任关系 。这个过程其实就是IKE第一个阶段需要完成的任务 。一个阶段完成后,信任关系建立了,相应的IKE SA也就建立了 。紧接着的主要任务就是基于具体的项目来签订合同 。对于IPSec VPN而言,具体的项目就是安全保护通信点之间的流量,具体处理这些流量的策略(IPSec SA)就是合同 。IKE第二阶段的任务就是基于需要被加密的流量协商相应的IPSec SA 。一旦双方在第一阶段建立起了信任关系,他们就没有必要重复进行认证了 。接下来,双方的议题就是根据第一阶段建立的IKE SA,给两个站点之间的很多需要被加密的流量协商不同的第二阶段策略(IPSec SA) 。
可以说IPsec VPN内容还是比较多的,而且还比较难理解,后面会有具体的配置案列说明,IPsec在两种VPN模式站点到站点和远程访问下的应用,欢迎大家关注哈~
【IPsec VPN工作原理详解】
推荐阅读
-
realme|深泽直人设计的realme GT大师探索版全球首摔 徐起:我的心也碎了
-
一点说事|很多人都不知道,现在来学习一下吧。,不良的饮食能吃出高血压
-
-
中国|亮眼!诺邦股份:2020年半年度净利润约1.22亿元,同比增加209.71%
-
『deft』「点石成金」中国拟立乡村振兴促进法 立法保障五大振兴
-
这是我见过最“得体”的中年男人:衣不花哨、裤不穿短、发不烫卷
-
「上游新闻」污点艺人身份恐将告别娱乐圈,罗志祥道歉连锁反应
-
榴莲吃不完怎么保存冷冻还是冷藏好 榴莲吃不完怎么保存冷冻还是冷藏
-
【】明年将有9200万单身族 高配的单身生活需要另一半吗
-
迎风电竞|战斗爽,能搬砖分居前列,玩家热议“为何放不下逆水寒”?画面好
-
英国@英国男子在后院挖出“抗疫地宫”,耗时5年如今派上用场
-
-
-
中国茶道文化与茶艺知识|用过才知不是一般的好,茶叶水洗脸
-
消防员|女子欲跳楼轻生,消防员赶去救援却被挡住…背后原因让人愤怒!
-
「惠农网邓武杰」芋头去皮为什么导致手痒?如何缓解手痒?
-
-
显示|世卫组织:全球累计新冠确诊病例达25602665例
-
-
通辽消防|60余名幼儿园师生走进扎旗消防队参观学习
