摘要:
背景信息 IKE SA的生存周期用于IKE SA的定时更新,降低IKE SA被破解的风险,有利于安全性。 IKE SA的生存周期有两种类型: 硬生存周期(硬超时时间):是IKE SA的生命周期截止时间。 两端设备协商时,实际生效的硬生存周期为两端设备上配置的硬生存周期中较小的一个。 软生存周期(软超 阅读全文
摘要:
刚接触IPSec的时候,一直很奇怪,为什么要做两阶段的协商?先协商出来一个IKE SA,然后再IKE SA的基础上协商出来一个IPSec SA。直接一步到位协商出IPSec SA不是很好吗?但是在实际应用中,直接协商IPSec SA就显得不是那么有效率了。打个比方,某公司A有个子公司B,为了方便子公 阅读全文
摘要:
IPSEC协商共分为两个阶段,主模式第一阶段共6个包,第二阶段共3个包。1-4个包是明文传输,5-9个包是加密传输。 第一阶段: 1.第1个包: (1).加密算法:DES、3DES、AES... (2).认证方法:pre-share、RSA (3).认证与完整性算法:MD5、SHA-1 (4).gr 阅读全文
摘要:
IPSec VPN(site to site)第一步:在外部接口启用IKE协商crypto isakmp enable outside 第二步:配置isakmp协商策略***isakmp策略两边要一致,可设置多个策略模板,只要其中一个和对方匹配即可建立隧道连接;isakmp policy 10 au 阅读全文