协商的过程通常分为两个阶段,第一阶段是为第二阶段服务,第二阶段是真正的为兴趣流服务的SA,两个阶段协商的侧重有所不同,第一阶段主要确认双方身份的正确性,主要目的就是对建立IPSec的双方进行认证,以确保只有合法的对等体(peer)才能建立IPSec VPN 。协商得到的结果就是IKE SA 。第二阶段则是为兴趣流创建一个指定的安全套件,其最显著的结果就是第二阶段中的兴趣流在会话中是密文 。第二阶段的主要目的就是根据需要加密的实际流量(感兴趣流),来协商保护这些流量的策略 。协商的结果就是IPSec SA 。我们对这一过程做一个简单的比喻:IKE协商过程就像两个公司做生意过程 。两个公司在具体合作之前需要相互了解,最简单的方法可能就是核查对方公司的工商牌照、公司营业和信誉状况 。目的就是相互进行认证,建立基本的信任关系 。这个过程其实就是IKE第一个阶段需要完成的任务 。一个阶段完成后,信任关系建立了,相应的IKE SA也就建立了 。紧接着的主要任务就是基于具体的项目来签订合同 。对于IPSec VPN而言,具体的项目就是安全保护通信点之间的流量,具体处理这些流量的策略(IPSec SA)就是合同 。IKE第二阶段的任务就是基于需要被加密的流量协商相应的IPSec SA 。一旦双方在第一阶段建立起了信任关系,他们就没有必要重复进行认证了 。接下来,双方的议题就是根据第一阶段建立的IKE SA,给两个站点之间的很多需要被加密的流量协商不同的第二阶段策略(IPSec SA) 。
可以说IPsec VPN内容还是比较多的,而且还比较难理解,后面会有具体的配置案列说明,IPsec在两种VPN模式站点到站点和远程访问下的应用,欢迎大家关注哈~
【IPsec VPN工作原理详解】
推荐阅读
-
北方热点军事|俄罗斯答应印度“催单”要求,加快交付S400导弹,关键时刻
-
养生董医师|大夫:春季养生在于防,日常注意3种病!,倒春寒忽冷忽热易生病
-
光明网|28楼坠楼的4岁男童奇迹康复!家长的感谢信里第一个感谢的医生是他……
-
江湖车侠|手机正在消失的三项功能,看看你的手机还支持这三样功能吗?
-
电影胡侃|林有有是何方神圣?许幻山对她一见倾心,顾佳这点不如她
-
艾利聊职场穿搭|展现法式时尚智慧,越简单越能展现搭配功力,4个衬衫+牛仔搭配法
-
-
股票|新华锦大幅拉升3.47% 股价创近2个月新高
-
体育大视野|湖人横扫篮网,OK完成三连冠霸业,狂轰40+12+8!奥尼尔天神下凡
-
如何更改微粒贷自动扣款方式,微信如何修改自动扣费的扣款方式
-
回旋的乒乓@新三驾马车已经浮出水面,国乒队内大混战
-
-
gif搞笑|找下挨揍的感觉!!,搞笑gif-今天皮痒
-
-
「汽车记者」跨过去 都将成为骄傲的回忆,上汽大众贾鸣镝:再多眼前的坎坷
-
-
AMD|2021年想买原价买到显卡?AMD CEO表态:今年真不行了
-
-
机关事业单位■公务员不用考试了?这些人可以直接上岗?是真的
-
