协商的过程通常分为两个阶段,第一阶段是为第二阶段服务,第二阶段是真正的为兴趣流服务的SA,两个阶段协商的侧重有所不同,第一阶段主要确认双方身份的正确性,主要目的就是对建立IPSec的双方进行认证,以确保只有合法的对等体(peer)才能建立IPSec VPN 。协商得到的结果就是IKE SA 。第二阶段则是为兴趣流创建一个指定的安全套件,其最显著的结果就是第二阶段中的兴趣流在会话中是密文 。第二阶段的主要目的就是根据需要加密的实际流量(感兴趣流),来协商保护这些流量的策略 。协商的结果就是IPSec SA 。我们对这一过程做一个简单的比喻:IKE协商过程就像两个公司做生意过程 。两个公司在具体合作之前需要相互了解,最简单的方法可能就是核查对方公司的工商牌照、公司营业和信誉状况 。目的就是相互进行认证,建立基本的信任关系 。这个过程其实就是IKE第一个阶段需要完成的任务 。一个阶段完成后,信任关系建立了,相应的IKE SA也就建立了 。紧接着的主要任务就是基于具体的项目来签订合同 。对于IPSec VPN而言,具体的项目就是安全保护通信点之间的流量,具体处理这些流量的策略(IPSec SA)就是合同 。IKE第二阶段的任务就是基于需要被加密的流量协商相应的IPSec SA 。一旦双方在第一阶段建立起了信任关系,他们就没有必要重复进行认证了 。接下来,双方的议题就是根据第一阶段建立的IKE SA,给两个站点之间的很多需要被加密的流量协商不同的第二阶段策略(IPSec SA) 。
可以说IPsec VPN内容还是比较多的,而且还比较难理解,后面会有具体的配置案列说明,IPsec在两种VPN模式站点到站点和远程访问下的应用,欢迎大家关注哈~
【IPsec VPN工作原理详解】
推荐阅读
-
-
「灰常爱笑」张学友无奈,刘德华尴尬,黎明让粉丝心寒!,天王演唱会失误纪实
-
-
位梦娱乐|美日韩暂停越南建厂,如今想返回中国!,无缘“世界工厂”
-
盐山县广播电视台|看到车头车主笑了:这不是我捉的,车主因遮挡车牌被拦下
-
医生|男孩网购“宠物”,被咬进 ICU!多家医院都没法治……
-
-
夏目历史君:难忘75年前日本女教师,称想再见其一面,近百岁抗战老兵终生未娶
-
占比|Citigroup Inc.减持中国民航信息网络股份约86.57万股
-
谭松韵|谭松韵母亲被撞身亡疑点多!肇事司机如此嚣张让人心寒
-
-
『面包车』劳斯莱斯撞翻逆行面包车,车损273万,面包车车主:卖房也赔不起!
-
需求|东北证券:8月乘用车零售167万辆 行业需求持续回暖(附股)
-
蒸红薯叶怎么蒸好吃需要蒸几分钟 蒸红薯叶如何蒸好吃需要蒸多长时间
-
中年丑闻不断,驻韩美军干的这事,令韩国民众集体怒了
-
-
【济南】我国三大二线省会城市对比:长沙、合肥和济南,谁更适合定居呢?
-
无人机越来越受到更多人的喜爱,但是它也给人们的正常生活产生了影响,无人机究竟有哪些危害
-
『煤气』土灶烧柴污染环境,看老农算过这笔账之后,你还嚷着让烧煤气吗?
-
