IPsec文档

最新推荐文章于 2022-08-15 17:22:28 发布
最新推荐文章于 2022-08-15 17:22:28 发布
阅读量448 收藏 2
点赞数
文章标签: ipsec 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43171033/article/details/116242730
版权

IPsec包含三个功能领域:认证、保密和密钥管理。这个是IPsec规范是由数十个RFC文档和IETF草案文档组成的,这使得掌握所有的IETF规范显得非常复杂和困难。

掌握IPsec的最好方法是查阅最新版本的IPsec文档目录,所有的IPsec文档可以划分为如下几类:

1、体系结构

    包括IPsec的一般概念、安全需求、定义和机制。当前的规定是RFC 4301,Security Architecture for the Internet Protocol。

    链接:https://datatracker.ietf.org/doc/rfc4301/

2、认证头(AH)

     AH是一个用于提供消息认证的扩展头。当前的规范是RFC 4302,IP Authentication Header。由于消息认证是由ESP提供的,所以AH的使用是透明的。这是在IPsecv3中用来保证后向兼容性的并且无法在新的应用中使用。

     链接:https://datatracker.ietf.org/doc/rfc4302/

3、封装安全性有效载荷(ESP) ESP包含了一个封装的头和尾用来提供加密或机密和认证的结合。当前的规范是RFC 4303,IP Encapsulating Security Payload (ESP).

      链接:https://datatracker.ietf.org/doc/rfc4303/

4、因特网密钥交换(IKE) 这是描述用于IPsec中的密钥交换方案的文档集合。主要的规范是RFC 7296, Internet Key Exchange (IKEv2) Protocol, 而且还有大量相关的RFC文档。这个文档已经由多版的更新内容了,具体可以看下面的update文档。     

      链接:https://datatracker.ietf.org/doc/rfc7296/

5、密码算法   这一类中是大量定义和描述用于加密、消息认证、伪随机函数(PRF)和密钥交换的密码算法文档。RFC 4038定义了两个密码套件用于建立虚拟专用网。

      链接:https://datatracker.ietf.org/doc/rfc4038/

6、其他 是其他与IPsec相关的RFC文档,包含那些处理安全策略和管理信息库(MIB)内容。

 

本文的内容来自《密码编码学与网络安全-----原理与实践(第七版)》P460-P461.

 

小白的小肉丸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPSEC相关的RFC
xunilunix
06-03 2782
(还没完,待续。。。) 从 RFC 6071整理得来 IPSEC -V2 2401 框架 2402 AH 2406 ESP IPsec -v3 4301 框架 4302 AH 4303 ESP +++++++++++++++++++++++++++++++++++++++ IKE v1 3947, Negotiation of NAT-Trave
IPSec 中文RFC
weixin_34126557的博客
05-18 783
IPSec 中文RFC (1) 来源:作者: 发布时间:2008-04-28 阅读次数114 Network Working Group D. Harkins Request for Comments: 2409 D. Carrel Category: Standards Track cisco Systems November 1998 I...
IPSEC 策略文件(本人原创)
11-24
主要功能是自动关闭系统的端口,这个是本人原创,用于服务器常见安全端口的关系
IPSec协议文档(PDF版本)
12-22
IPSec协议的PDF版本的文档 完整的协议描述文本总共十一个章节,也不知道以前是不是有人传过
ipsec文档配置讲解
西北纵队
11-22 2755
底层通过ospf公网通,,IP地址配置靠设备编号,小学都学过,就不再这里赘述了 纯isecvpn 配置IKE(Internet Key Exchange,因特网密钥交换协议)安全提议 该步骤主要是设置算法保证数据传输的安全,这些算法会形成相应的密钥,如果算法各自管理自己的算法会很麻烦,于是IKE便可以将这些密钥集合统一自动管理。 1)创建IKE安全提议 [Huawei]ike proposal 1 //创建IKE提议,编号为1 [Huawei-ike-proposal-1]encryption-al
IPsec ×××配置及查看
weixin_33853794的博客
10-29 743
配置: 阶段一:定义isakmp策略 R1(config)#cryptol isakmp policy 10 R1(config-isakmp)#authentication pre-share R1(config-isakmp)#encryptio...
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 8110
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
ipsec文档笔记,感兴趣同学自己下载
11-08
ipsec文档笔记,感兴趣同学自己下载
IPSEC-TOOLS使用说明
05-10
IPSEC-TOOLS详细使用说明 安装 搭建 配置 步骤
IPSEC协议分析文档
08-28
IPSec是一系列基于IP网络(包括Intranet、Extranet和Internet)的,由IETF正式定制的开放性IP安全标准,是虚拟专网的基础,已经相当成熟可靠。
rfc4301 IPsec
03-21
RFC4301 IPsec IP Security Protocol RFC 4301 IPSec 英文版
RFC6071(中文) IPsec和IKE文件路线图
11-27
过去几年,定义和使用IP安全(IPsec)和互联网密钥交换(Internet Key Exchange, IKE)的RFCs数量急剧增长。造成这种复杂情况的主要原因是这些RFCs源于许多IETF工作组:最初的IPsec 工作组,它的各种衍生组织,以及其他使用IPsec和/或IKE来保护它们的协议流量的工作组。 本文件归纳与IPsec和IKE有关的RFCs。包括对每个RFC的简短描述,伴随背景信息介绍IPsec成长和扩展的动机及其来龙去脉。本文件废止了RFC2411,先前的“IP安全文件路线图”。 [RFC-2411]简单描述各种等级基本IPsec文件的相互关系。[RFC-2411]的要点是说明文件的建议内容,这些文件规定附加加密和认证算法。
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
IPsec知识
极客神殿
04-07 1352
[1] (英语:Internet Protocol Security,缩写为IPsec),是一个协议包,透过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。 中文名 互联网安全协议 外文名 Internet Protocol Security 本 质 开放标准的框架结构 作 用 保障网络安全 缩 写 IPsec 学 科 通信工程 ...
RFC 4303--ESP
weixin_34010949的博客
07-14 475
先梳理下ESP的框架: ESP内部的工作机制分为 (1) separate confidentiality and integrity algorithms (2个算法,分别负责加密和完整性保证) (2) combined confidentiality mode algorithms (1个算法,就能实现加密和完整...
IPv6安全相关RFC标准
weixin_44595246的博客
06-11 486
IPv6安全涉及国际和国内的一些标准规范定义,零散的飘落在IETF RFC、国标、团标等标准文件中。本文从IPv6 RFC中梳理IPv6安全相关标准,用于IPv6安全的分析研究。
什么是RFC、IETF
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
07-07 1288
什么是RFC Request For Comments,缩写为RFC,是由互联网工程任务组(IETF)发布的一系列备忘录。文件收集了有关互联网相关信息,以及UNIX和互联网社群的软件文件,以编号排定。目前RFC文件是由互联网协会(ISOC)赞助发行。 什么是IETF 国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF)是一个公开性质的大型民间国际团体,主要任务是负责互联网相关技术标准的研发和制定。 IETF体系结构分为三类,一个是互联网架构委员会(I
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ensp ipsec sa
最新发布
12-21
根据提供的引用内容,可以看出你遇到了在ENSP模拟器上建立IPsec隧道的问题。根据引用和引用[2]的描述,问题可能出现在模拟器自身或配置差异上。 为了解决这个问题,你可以尝试以下步骤: 1. 确认模拟器配置:检查模拟器的配置是否正确,并确保模拟器的版本和功能与实际设备相匹配。如果模拟器版本较旧,可能会导致一些功能无法正常工作。 2. 检查IPsec配置:确保IPsec的配置在模拟器和实际设备上是一致的。比较模拟器和实际设备上的IPsec配置,包括策略模板、IKEv1配置和IPsec SA配置等。 3. 调试IPsec连接:根据引用中提供的调试信息,可以尝试使用调试工具来进一步分析IPsec连接的问题。根据调试信息,你可以查看IKEv1快速模式的交互过程,以确定具体的问题所在。 4. 检查网络连通性:确保模拟器和实际设*** 参考官方文档和论坛:如果以上步骤都没有解决问题,你可以参考ENSP模拟器的官方文档和论坛,寻找类似的问题和解决方案。在论坛上提问或与其他用户交流,可能会得到更多的帮助和建议。 希望以上步骤能帮助你解决IPsec隧道建立的问题。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值