一、IKE概述
1、IKE简介
手工静态IPSEC存在问题:
- 配置繁琐,需要手工配置SA、SPI、密钥;
- 容易出错;
- 不适合长时间使用同一把密钥进行安全数据加密/数据验证,长时间使用同一把密钥存在安全隐患;
- 定期手工更新,比较繁琐;
IKE在IPSec协议的主要作用:
- 降低手工配置的复杂度;
- 安全联盟定时更新;
- 密钥定时更新;
- 允许在端与端之间动态认证;
- 目前有两个版本IKEv1/IKEv2;
动态IPSEC需要使用交互协议,在两个IPSEC边界设备之间自动协商出对应SA,这个交互协议就是IKE。
IKE(Internet Key Exchange)互联网密钥交换协议功能:
- 自动协商 (提前配置好IKE)&