摘要:
IKE phase 1提供了两种模式:主模式和主动模式。每种模式的结果都是建立一个ISAKMP/IKE SA.IKE SA包含各种由两个对等体协商的参数。必要参数:加密算法、散列算法、验证算法、Diffie-Hellman组,还有诸如寿命等可选参数。crypto isakmp policy 1enc... 阅读全文
摘要:
IPSec使用Internet密钥交换(IKE)协议来安全地协商密钥。安全关联常被称为SA,它是IPSec的一个基本部件。SA是SA数据库(SADB)中的一个条目,SADB包含双方协商的IKE活IPSec安全信息。SA分两种:IKE(ISAKMP)SA;IPSec SA。对等体之间的IKE SA用于... 阅读全文