ipsec第一阶段和第二阶段,ipsec技术是一种什么技术

ipsec第一阶段和第二阶段,ipsec技术是一种什么技术

IPsecVPN隧道的建立过程可以分为两个阶段：第一阶段有两种模式：主模式或主动模式。第二阶段：快速模式。第一阶段必须完成三个任务：1）协商一系列算法和参数（这些算法和参数通过双进程协商受到保护。第二阶段是IPSECSA使用的安全参数的快速模式协商，创建IPSECSA，并使用AHorESP来加密IP数据流。第一阶段角色总结——对等方相互通信验证对方并协商IKESA以确保

IPSec协商分为两个阶段：第一阶段协商验证对方身份，为第二阶段协商提供安全可靠的通道。 第二阶段主要协商IPSEC的安全性能，生成真正的第一个SA，一般称为isakmpsa。第二个SA一般称为ipsecsa。图2图3图4图5图6图7CleanSA图8图9​图10​图11​第一阶段前两条消息：1Confirmsecurityproposal2.PassDiffeh

第二阶段的作用是协商IPSec双向SA，创建该SA是为了保护IPSec数据流。 第二阶段的整个协商过程受到第一阶段ISAKMP/IKESA的保护。消息1：发起方将在第一条消息中发送IPSECSA的转换属性，包括第一阶段和第二阶段的HASIPSec密钥交换协议。 第一阶段为主模式，第二阶段为快速模式。 如下图（图3）：图3从上图可以看出，主模式由6条消息组成，快速模式由3条消息组成

IKE用于实时动态建立和维护IPSecSA。 IKE通过两个阶段建立IPSecSA。第一阶段需要通过IKEA协商建立，第二阶段需要通过IKEA协商建立IPSecSA。 IKE协商生成IPSecS的第一阶段：四个数据包交换，来自发起者和响应者的两个请求和响应，对应于IKEV1的前六个数据包交换的内容。第二阶段是create_child_sai不再是IKEV1中的快速模式，并协商数据流量的ipsec_sa身份验证，加上