1、為IPSec做準備,為IPSec做準備涉及到確定詳細的加密策略,包括確定我們要保護的主機和網路,選擇一種認證方法,確定有關IPSec對等體的詳細資訊,確定我們所需的IPSec特性,並確認現有的訪問控制列表允許IPSec資料流透過。
2、根據對等體的數量和位置在IPSec對等體間確定一個IKE(IKE階段1,或者主模式)策略。確定IPSec(IKE階段2,或快捷模式)策略,包括IPSec對等體的細節資訊,例如IP地址及IPSec變換集和模式。
3、配置IKE 配置IKE涉及到啟用IKE(和isakmp是同義詞),建立IKE策略,和驗證我們的配置。配置IPSec IPSec配置包括建立加密用訪問控制列表,定義變換集,建立加密圖條目,並將加密集應用到介面上去。
網際網路安全協議(英語:Internet Protocol Security,縮寫為IPsec),是一個協議包,透過對IP協議的分組進行加密和認證來保護IP協議的網路傳輸協議族(一些相互關聯的協議的集合)。
IPsec主要由以下協議組成:
1、AH協議:AH是報文頭驗證協議,主要提供的功能有資料來源驗證、資料完整性校驗和防報文重放功能。然而,AH並不加密所保護的資料報。
2、ESP協議:ESP是封裝安全載荷協議。它除提供AH協議的所有功能外(但其資料完整性校驗不包括IP頭),還可提供對IP報文的加密功能。
3、IKE協議:IKE協議用於自動協商AH和ESP所使用的密碼演算法。
1、為IPSec做準備,為IPSec做準備涉及到確定詳細的加密策略,包括確定我們要保護的主機和網路,選擇一種認證方法,確定有關IPSec對等體的詳細資訊,確定我們所需的IPSec特性,並確認現有的訪問控制列表允許IPSec資料流透過。
2、根據對等體的數量和位置在IPSec對等體間確定一個IKE(IKE階段1,或者主模式)策略。確定IPSec(IKE階段2,或快捷模式)策略,包括IPSec對等體的細節資訊,例如IP地址及IPSec變換集和模式。
3、配置IKE 配置IKE涉及到啟用IKE(和isakmp是同義詞),建立IKE策略,和驗證我們的配置。配置IPSec IPSec配置包括建立加密用訪問控制列表,定義變換集,建立加密圖條目,並將加密集應用到介面上去。
網際網路安全協議(英語:Internet Protocol Security,縮寫為IPsec),是一個協議包,透過對IP協議的分組進行加密和認證來保護IP協議的網路傳輸協議族(一些相互關聯的協議的集合)。
IPsec主要由以下協議組成:
1、AH協議:AH是報文頭驗證協議,主要提供的功能有資料來源驗證、資料完整性校驗和防報文重放功能。然而,AH並不加密所保護的資料報。
2、ESP協議:ESP是封裝安全載荷協議。它除提供AH協議的所有功能外(但其資料完整性校驗不包括IP頭),還可提供對IP報文的加密功能。
3、IKE協議:IKE協議用於自動協商AH和ESP所使用的密碼演算法。