摘要:
see:http://www.internet-computer-security.com/VPN-Guide/VPN-Tutorial-Guide.html 阅读全文
摘要:
PFS - VPN TutorialPFS (Perfect Forward Secrecy)PFS will ensure the same key will not be generated again. This would ensure if a hacker was to compromise a key, they would only be able to access data i... 阅读全文
摘要:
Main Mode and Aggressive ModeIKE phase 1 negotiations are used to establish IKE SAs. These SAs protect the IKE phase 2 negotiations. IKE uses one of two modes for phase 1 negotiations: main mode or ag... 阅读全文
摘要:
see also:http://www.bitscn.com/network/cisco/200604/13698.html一、IPSec驱动程序 IPSec驱动程序负责监视、筛选和保护IP通信。它负责监视所有出入站IP数据包,并将每个 IP 数据包与作为 IP 策略一部分的 IP 筛选器相匹配。一旦匹配成功,IPSec驱动程序通知IKE开始安全协商。下图为IPSec驱动程序服务示意图。 ... 阅读全文
摘要:
在PⅨ防火墙上使用IPSeC能在两个终端之间建立一个安全的VPN隧道,使IP间能安全地交换数据。使用带有RSA键交换的IKE、带有CA证书的IKE、带有Preshared key的IKE或使用Preshaled keys sand的IKE(称作manualIPSeC)能对IPsec进行配置。当使用手动键交换时,你可以简单地创建一个共享的秘密,在这两个终端上这个秘密是相同的。这项技术不仅... 阅读全文