IPSEC流程例子及两个阶段的协商过程详细介绍

最新推荐文章于 2024-10-14 11:29:37 发布
最新推荐文章于 2024-10-14 11:29:37 发布
阅读量4.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44910432/article/details/89328628
版权
               

IPSEC VPN两个阶段的协商过程详细介绍

IPSec体系结构模型图

  我们来看一个完整的IPSec体系结构模型图,以便更好地理解IPSec体系结构。

  IPSec流程图


SAKMP/IKE第一阶段称为ISAKMP/IKE的管理连接阶段.使用双向的UDP端口为500的数据连接,来共享IPSEC消息.

第二阶段(3条)
phase 2的目标是协商IPSEC SA,而且只有一种模式,快速模式,快速模式的协商是受IKE SA保护的


IPSec流程实例

  为简单起见,我们假设这是一个Intranet例子,每台主机都有处于激活状态的IPSec策略:

  1.用户甲(在主机A上)向用户乙(在主机B上)发送一消息 
  2ÿ

最低0.47元/天 解锁文章
宝贝们备
关注
思科CISCO ASA 5555防火墙如何新增一条Ipsec隧道至深信服防火墙
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-17 315
(第一阶段协商IKE)
【笔记】openwrt - IPSec
LawssssCat的博客
11-30 8075
文章目录基础 + jvm- String- 1:分析: 基础 + jvm - String - 1: 分析: Part 0 : 完成测试代码 用 工具 javap -c StringEqualTest.class 反编译下面代码,分析 Part1 : String常量对比 /* * 1. 常量对比 */ String a = "cc" ; String b = "c...
ipsec两个阶段
weixin_33913332的博客
07-27 1980
IKE建设立SA 有SA就可以用ESP和AH了 第一阶段是认证,认识,交换名片 主动模式在CISCO用的少,只有在远程拨号预共享的方式下才用,其它的都是主模式;它的目的是降低客户端CPU的利用率;3个包全部是加密的 第二阶段的建立过程是3个包, 1 发起方给接收方再一次认证,一般不会出错 2 交换安全策略,用...
ipsec的工作原理
最新发布
2401_83911225的博客
10-14 1099
在数字信封认证中,发送方首先随机产生一个对称密钥,使用接收方的公钥对此对称密钥进行加密(被公钥加密的对称密钥称为数字信封),发送方用对称密钥加密报文,同时用自己的私钥生成数字签名。与AH不同的是,ESP将数据中的有效载荷进行加密后再封装到数据包中,以保证数据的机密性,但ESP没有对IP头的内容进行保护。SA约定通信的IPSec对等体间的一些要素,例如:对等体间使用何种安全协议(AH或ESP)、对等体间传输的数据的封装模式、协议采用的加密算法、验证算法,以及用于数据安全转换和传输的密钥以及SA的生存周期等。
IPSEC 的IKE协商过程,主模式和野蛮模式,AH和ESP
热门推荐
weixin_44809632的博客
07-20 2万+
一. 基本名词解释: 1.IPSec 对等体 IPSec 用于在两个端点之间提供安全的 IP 通信,通信的两个端点被称为 IPSec 对等体。 2.安全联盟 SA(Security Association)安全联盟定义了 IPSec 通信对等体间将使用哪种摘要和加密算法、什么样的密钥进行数据的安全转换和传输。SA 是单向的,在两个对等体之间的双向通信,至少需要两个 SA。SA 由一个三元组来唯一标识,这个三元组包括安全参数索引 SPI(Security Parameter Index)、目的 IP 地址、安
IKE 3
jianchaolv的专栏
08-24 2582
IKE第一阶段 IKE的精髓在于它永远不在不安全的网络上直接传送密钥,而是通过一系列的计算,双方最终计算出共享密钥,并且即使第三方截获了交换中的所有数据,也无法计算出真正的密钥。其中的核心技术就是DH交换算法。 IKE协商第一阶段,参与通信的双方会生成4个秘密: SKEYID:后续三个都建立在它的基础上,由它推算出。 SKEYID_d:用于为ipsec衍生出加密的材料。 SKEYID_a
IPSec虚拟专用网原理及基础配置实例
看清所以看轻
11-07 1631
一、虚拟专用网相关概念。 1.vpn的定义 vpn:英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。vpn通常拿来做2个事情,一个是可以让世界上任意2台机器进入一个虚拟的局域网中(当然这个局域网的数据通讯是加密的,很安全,用起来和一个家庭局域网没有区别),一个是可以用来翻墙。 2.vpn的作用 (1)通过使用加密技术防止数据被窃听 (2)通过数据完整性验...
IPsec协议过程
City_of_skey的博客
01-23 1万+
版权声明:如有需要,可供转载,但请注明出处:https://blog.csdn.net/City_of_skey/article/details/86618784 1、ipsec协议简介 IPSec是在网络层构建的安全虚拟专有网络,通过在数据包中插入一些预定义的头部,实现对网络层以上的协议数据安全。不同于ssl应用层的加密。IPSec内核加密支持的库是xfrm。 ipsec安全体系 ...
IPSEC ***两个阶段协商过程
weixin_34355715的博客
04-21 1481
IPSEC ×××两个阶段协商过程第一阶段有主模式和积极模式2种注意!!!只有remote ***和Easy ***是积极模式的,其他都是用主模式来协商的 让IKE对等体彼此验证对方并确定会话密钥,这个阶段用DH进行密钥交换,创建完IKE SA后,所有后续的协商都将通过加密和完整性检查来保护phase 1帮助在对等体之间创建了一条安全通道,使后面的phase 2过程...
ipsec 详解
05-03
技术起初是为了解决明文数据在网络上传输带来的安全隐患而产生的。TCP/IP协议族中的很多协议都采用明文传输,如telnet、ftp、tftp等。一些黑客可能为了获取非法利益,通过诸如窃听、伪装等攻击方式截获明文数据,使企业或者个人蒙受损失。
IKEv2协商建立IPsec SA
weixin_56909238的博客
12-27 2248
IPsec 只对特定的数据流进行保护,至于什么样的数据是需要 IPsec 保护的,可以通过以下两种方式定义。ACL 方式只要接口发送的报文与该接口上应用的 IPsec 安全策略中的 ACL 的 permit规则匹配,就会受到出方向 IPsec SA 的保护并进行封装处理。接口接收到目的地址是本机的 IPsec 报文时,首先根据报文头里携带的 SPI 查找本地的入方向 IPsec SA,由对应的入方向 IPsec SA 进行解封装处理。缺省情况下,解封装后的 IP 报文。
IPsec VPN IKE方式协商密钥
qq_62449917的博客
05-10 1998
ipsecs 隧道两端的acl规则定义的协议类型要一致,如果一端是ip协议,另一端也必须是ip协议。对等体间匹配一条permit规则即匹配一个需要保护的数据流,则对应生成一对sa(安全联盟)没匹配的不会被保护。配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,注意的要点:1,可以不配置安全策略直接放行ping但是不安全。sa的入方向:保护的报文将被解封装处理,没有保护的正常转发。
防火墙——IKE(IPSec2)
m0_49864110的博客
05-17 9358
IKE基本概念 IKE安全机制 身份认证 身份保护 DH密钥分发算法 PFS IKEv1协商安全联盟 阶段1——协商IKE SA建立安全通道 阶段2——利用安全通道协商IPSec SA IKEv1中DH算法生成密钥、IKE安全提议中的算法、IPSec安全提议中算法之间的关系 IKEv2协商安全联盟的过程 IKEv2定义了三种交换 ISAKMP报文 UDP头部 ISAKMP头部 IKEv1和IKEv2之间的区别 查看IKE隧道建立情况
IPSec IKE协商(图解协议+包分析)【IPSec协议簇学习笔记一】
yuyu的博客
04-22 3000
本文作为学习 IPSec 的记录,感谢各位前辈的博客,我学习中将协议画成了脑图,便于理解记忆 1、协议脑图,整合了:协议概念部分 + 实际包分析 文档地址在文末(PDF+高清图) 我是通过以下两个博客学习的,感谢前辈的总结: 1、IPSec介绍 https://blog.csdn.net/NEUChords/article/details/92968314 2、IPsec 9个包分析(主模式+快速模式) https://blog.csdn.net/s2603898260/article/det
IPSec
weixin_60719780的博客
10-22 3603
第二阶段AH的传输模式和隧道模式:
IPsec基础(HCIE)
qq_45022073的博客
07-05 2301
IPsec基础(HCIE)
IPsec介绍
u014023993的专栏
01-21 2318
目录 1. IPsec概述 2. 安全体系 2.1 Authentication Header(AH) 2.2 Encapsulating Security Payload(ESP) 2.3 Security association(SA) 3. 运行模式 3.1 传输模式 3.2 隧道模式 4 Security Association(SA) 4.1 SA概述 4.2 SA...
IPSec两个阶段分别协商了什么内容
06-11
IPSec(Internet Protocol Security)协议的建立分为两个阶段,分别是: 第一阶段(Phase 1):主要协商安全策略和密钥材料,用于保证后续的 IPSec 通信可以进行认证和加密,确保通信双方的身份合法。 第二阶段(Phase 2):主要协商建立 IPSec 安全通道,用于加密和解密数据,确保数据传输的机密性、完整性和可靠性。 具体来说,第一阶段协商内容包括以下几个方面: 1. 交换预共享密钥或者数字证书,用于身份认证。 2. 协商加密算法、认证算法、密钥长度等参数,用于保护 IPSec 通信的机密性和完整性。 3. 协商 Diffie-Hellman 密钥交换算法,以便双方可以协商出一个共享密钥,用于后续的 IPSec 通信。 第二阶段协商内容包括以下几个方面: 1. 确定 IPSec 安全通道的参数,包括加密算法、认证算法、密钥长度等参数。 2. 确定 IPSec 安全通道的流量选择器,用于确定需要加密和解密的数据流。 3. 协商建立 IPSec 安全通道所需要的密钥,用于加密和解密数据。 4. 建立 IPSec 安全通道,用于实现加密和解密数据的功能。 通过以上两个阶段协商IPSec 可以建立安全通信,确保通信的机密性、完整性和可靠性。因此,在实际的网络中,IPSec 通常被用于建立 VPN(Virtual Private Network)连接,以实现远程访问、远程办公等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值