[RFC6023] 互联网密钥交换版本 2 (IKEv2) 安全协会 (SA) 的Childless 初始化 (翻译)

于 2021-12-11 17:56:10 发布
阅读量6.5k 收藏 11
点赞数 8
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PiPiQ_Blog/article/details/121877002
版权

rfc6023 (ietf.org)

A Childless Initiation of the Internet Key Exchange Version 2 (IKEv2) Security Association (SA)

本文档描述了 Internet 密钥交换版本 2 (IKEv2) 协议的扩展,该协议允许在不生成子 SA 的情况下创建和验证 IKEv2 安全关联 (SA)。

1. 介绍

[RFC5996] 中规定的 IKEv2 要求 IKE_AUTH 交换尝试与 IKEv2 SA 一起创建子 SA。此要求有时不方便或多余,因为某些实现只需要使用 IKEv2 进行身份验证,而其他实现则希望在有任何实际流量需要保护之前设置 IKEv2 SA。本文档中描述的扩展允许创建 IKEv2 SA,而无需尝试创建子 SA。术语 IKEv2、IKEv2 SA 和 Child SA 以及各种 IKEv2 交换在 [RFC5996] 中定义

没有任何子 SA 的 IKEv2 SA 并非徒劳无功。即使没有子 SA,IKEv2 SA 也允许:

   o 通过活动检查检查对等方的活动状态。

   o 无需公钥操作和用户交互即可快速设置子 SA。

   o 对等方的认证。

   o 检测 Internet 上两台主机之间的 NAT 。

2. 使用场景

几个场景激发了这个提议:

   o 交互式远程访问 VPN:用户告诉客户端“连接”,这可能涉及交互式身份验证。仍然没有流量,但有些

最低0.47元/天 解锁文章
羊羊洒洒_Blog
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rfc7296 IKEv2
03-21
rfc7296 IKEv2 pdf IKEv2 rfc7296 Internet Key Exchange
IAX2协议文档(RFC 5456)中文翻译
05-12
本文为IAX2协议文档(RFC 5456)的中文翻译,为本人所译,但本人水平有限,文档中会有疏漏与不通之处,建议英语水平高者看原英文文档:https://tools.ietf.org/html/rfc5456
路由和远程访问服务(RRAS)的事件ID列表
The Redemption of Sergey
01-20 9987
Windows 2000、Windows XP和Windows Server 2003使用相同的事件ID号标识事件。以下情况例外: • Windows 2000 的事件 ID 到 20193 为止。 • Windows
windows系统在家访问公司环境, IKEv2 方式 安装证书 全套经验
Counter-Strike大牛
07-07 3221
首先安装证书 WIN键 + R 打开运行,输入mmc,回车 2. 在打开的窗口点击“文件” - “添加/删除管理单元” 3. 选择“证书”,点击“添加” 4. 选择“计算机账户”,点击“下一步” 5. 选择“本地计算机”(默认),点击“完成” 6. 点击“确定”关闭页面 7. 打开“证书” - 打开“受信任的根证书颁发机构” - 右击“证书” - “所有任务” - “导入” 8. 默认选中“本地计算机”,点击“下一步” 9. 点击“浏览”,在右下角选择证书的格式(我的是p12),然后选中
远程桌面连接控件无法初始化的问题及其解决办法
clever101的专栏
11-02 6160
作者:朱金灿 来源:http://blog.csdn.net/clever101             VisualStudio提供了一个基于RDP(Remote Desktop Protocol)协议的用于远程登陆的activeX控件。直接把控件拖拽到对话框上总是出现这样的错误:           重复了几次都出现这个错误,后面只有采取动态创建控件的做法才解决了这个错误,
关于自建IKEv2会踩的坑
Mojard的博客
09-10 7240
自建链接:https://github.com/quericy/one-key-ikev2-vpn 其中的坑: 1.ipsec 不会自启动,使用ipsec start 启动 2.每次重启,centos7 防火墙会修改成iptables 。如果在自建过程中有修改防火墙为firewalld,请把iptables关闭,firewalld启用 3.锐速和v2可能会有影响,试着关闭...
RFC 5996 IKEv2
12-24
给大家分享,英文协议,FC5996.希望大家喜欢
RFC1445_简单网络管理协议(SNMPv2)版本 2的管理模式 .doc
08-23
(RFC1445—Administrative Model for version 2 of the Simple Network Management Protocol (SNMPv2)) 本备忘录的状态 本RFC叙述了Internet社区的一个Internet 体系结构委员会的跟踪草案, 并且征求有利于改进...
HTTP2-rfc7540.pdf
10-11
HTTP/2是互联网上HTTP协议的一个重要演进版本,由Internet Engineering Task Force(IETF)在RFC 7540中定义,旨在提高网络资源的效率,减少延迟感知,并引入了多项新特性以优化通信效率。这个标准并不废除HTTP/1.1...
pfSense book之IKEv2服务器配置示例
weixin_33747129的博客
11-20 4489
移动客户端的服务器配置有几个组件:为×××创建一个证书结构配置IPsec移动客户端设置为客户端连接创建阶段1和阶段2添加IPsec防火墙规则创建×××的用户凭据ipsec连接测试ipsec故障排除ipsec日志说明为×××创建IKEv2证书结构创建一个证书颁发机构如果证书管理器中没有合适的证书颁发机构(CA),那么我们首先创建一个:导航到系统>证书管理,CAS选项卡单击...
SWAN之ikev2协议farp配置测试
redwingz的博客
11-05 499
本测试主要验证远程用户carol、dave与网关moon建立连接时,并且通过在ipsec.conf文件中设置leftsourceip=%config,向moon网关请求虚拟IP地址,此虚拟地址位于10.1.0.0/16网段,得到虚拟IP地址的carol和dave主机相当位于和主机alice(10.1.0.10)相同的网段。借助于moon网关的farp代理插件,alice主机可与carol和dave...
解决win10系统 L2TP连接尝试失败:ERROR因为安全层在初始化与远程计算机的协商时遇到了一个处理错误
热门推荐
minxihou的博客
07-30 24万+
错误描述:当连接VPN是回传错误为“ L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误” 操作系统:win10家庭版 VPN设置: 常规选项:配置了需要连接目标server的IP地址。 安全选项:VPN类型如下图所示 网络选项:在ipv4属性中配置如下: 高级选项IP设置中取消了“在远程网络上使用默认网关”然后链接时报错。因为不了解VPN服务器的配置
您不能初始化一个远程桌面连接,因为在远程计算机上的Windows软件被不兼容的软件.dll取代
xocom的专栏
09-11 5949
单击“开始”,然后单击“运行”。 2将出现“运行”对话框。 键入 regedit,然后单击“确定”。将打开注册表编辑器。 3导航至下列键: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinLogon 4. 您将看到 GinaDLL 值等于: :WINNTSystem32awgina.dll 如果未出现 GinaDLL 值,则
winscp:无法初始化SFTP协议。主机是SFTP服务器吗?
Abel乱七八糟的文章
10-20 3万+
今天装了个CentOS 6.0的虚拟机,不知道是否因为选了“basic server”安装的原因 putty能够正常访问,但是用winscp连接是时候却出现了如下错误 “无法初始化SFTP协议。主机是SFTP服务器吗?” 到网上找也没找到一个可靠的解决方法,甚至下载了最新版本的winscp也照旧 后来在winscp官方网站看到有人说是不是协议没有选成sftp 但是看了我的却是
无法初始化SFTP协议。主机是SFTP服务器吗
weixin_34242819的博客
11-13 1万+
winscp报错:“无法初始化SFTP协议。主机是SFTP服务器吗?” 解决办法: 将Session界面的Fileprotocol:设为SCP即可(默认为SFTP) 本文转自linux博客51CTO博客,原文链接http://blog.51cto.com/yangzhiming/1215374如需转载请自行联系原作者 yangzhiming...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值