IKE与IPSec的关系如下图所示,对等体之间建立一个IKE SA完成身份验证和密钥信息交换后,在IKE SA的保护下,根据配置的AH/ESP安全协议等参数协商出一对IPSec SA。此后,对等体间的数据将在IPSec隧道中加密传输。 IKE安全机制 IKE具有一套自保护机制,可以在网络上安全地认证身份、分发密钥、建立IPSec SA。 身份认证 身份...