本文主要介绍:
1.IPsec的作用。
2.为 IPsec 服务的三个协议:IKE(Internet Key Exchange),ESP(Encapsulating Security Protocol)和AH(Authentication Header)
其中,IKE用来保证密钥的安全传输、交换以及存储,主要是对密钥进行操作,并不对用户的实际数据进行操作,ESP(Encapsulating Security Protocol)和 AH(Authentication Header)主要工作保护数据安全,也就是如何加密数据,是直接对用户数据进行操作的。
3.Crypto Map:配置 IPsec 的组件
4.Transform Set:定义保护数据的强度
5.两个SA(Security Association):由于密钥安全和数据安全我们是分开对待的,所以 SA 有两个,分别定义了如何保护密钥和如何保护数据。
6.两个 Phase(阶段):由于两个SA 都是由 IKE 建立起来的,所以将 IKE 的整个运行过程分成了两个 Phase(IKE Phase One和IKE Phase Two)
需要源文件可到我的资源中进行下载:
https://download.csdn.net/download/guaishounan/15463879