百度试题 结果1 题目( )运用 IKE 协议为 IPSec 自动协商建立 SA,可以支持在协 商发起方地址动态变化情况下进行身份认证。 A. 正确 B. 错误 相关知识点: 试题来源: 解析 A 反馈 收藏
IKEv2通过初始交换就可以完成第一对IPsec SA的协商建立。初始交换包含两次交换四条消息。 IKEv2初始交换介绍 工作过程: 消息①和②属于第一次交换(称为IKE_SA_INIT交换),以明文方式完成IKE SA的参数协商,包括协商加密和验证算法,交换临时随机数和DH交换。IKE_SA_INIT交换后生成一个共享密钥材料,通过这个共享密钥材...
说说建立SA的两种方式:手工和IKE动态协商。 1. 手工方式 安全联盟所需的全部信息都必须手工配置。优点不依赖IKE而单独实现IPSec功能。 在小型静态环境中,可手工配置SA。 2. IKE动态协商方式 通信对等体间配置好IKE协商参数,由IKE自动协商来创建和维护SA。 中、大型的动态网络环境中,推荐使用IKE协商建立SA。 04 IPS...
IKE 使用了 2 个阶段为 IPSec 通信连接进行密钥协商并建立 SA: 第一阶段:通信各方彼此间建立了一个已通过身份认证和安全保护的通道,即:建立一个 ISAKMP SA。 第二阶段:用在第一阶段建立的 ISAKMP SA 安全隧道为 IPSec 协商安全服务,即:为 IPSec 协商和建立一个用于安全传输 IP Packets 的 IPSec SA。 其中,...
协商安全联盟(Security Association,以下简称SA)。SA是通信双方对某些协商要素的约定,比如双方使用的安全协议、数据传输采用的封装模式、协议采用的加密和验证算法、用于数据传输的密钥等,通信双方之间只有建立了SA,才能进行安全的数据传输。识别出感兴趣流后,本端网络设备会向对端网络设备发起SA协商。在这一阶段,...
缺省情况下,IKEv1协商时,IPSec SA的存在不依赖于IKE SA。 IKE对等体下配置 执行命令system-view,进入系统视图。 执行命令ike peerpeer-name,进入IKE对等体视图。 执行命令ikev1 phase1-phase2 sa dependent,配置IKEv1协商中IPSec SA的存在依赖于IKE SA。
IPSec SA是单向的逻辑连接,通常成对建立(Inbound和Outbound)。因此两个IPSec对等体之间的双向通信,最少需要建立一对IPSec SA形成一个安全互通的IPSec隧道,分别对两个方向的数据流进行安全保护,如图23-17所示。 图23-17IPSec安全联盟 另外,IPSec SA的个数还与安全协议相关。如果只使用AH或ESP来保护两个对等体之间的...
在使用AH或ESP前,先要在主机间建立一条网络层的逻辑连接。此逻辑连接就叫做安全协商—英文是SA( SECURITY ASSOCIATION )。安全协商SA可以手工建立,也可以使用IKE协议建立。SA是一个单向连接,如需进行双向的安全通信则需要建立两个SA。 SA共有两种类型:IKE(Internet Key Exchange,自动密钥管理协议)/ISAKMP SA和IPSec...
· 支持IKE(Internet Key Exchange,互联网密钥交换),可实现密钥的自动协商功能,减少了密钥协商的开销。可以通过IKE建立和维护SA(Security Association,安全联盟)的服务,简化了IPsec的使用和管理。 · 所有使用IP协议进行数据传输的应用系统和服务都可以使用IPsec,而不必对这些应用系统和服务本身做任何修改。 · 对数据的...