IPsec文档

最新推荐文章于 2022-08-15 17:22:28 发布
最新推荐文章于 2022-08-15 17:22:28 发布
阅读量448 收藏 2
点赞数
文章标签: ipsec 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43171033/article/details/116242730
版权

IPsec包含三个功能领域:认证、保密和密钥管理。这个是IPsec规范是由数十个RFC文档和IETF草案文档组成的,这使得掌握所有的IETF规范显得非常复杂和困难。

掌握IPsec的最好方法是查阅最新版本的IPsec文档目录,所有的IPsec文档可以划分为如下几类:

1、体系结构

    包括IPsec的一般概念、安全需求、定义和机制。当前的规定是RFC 4301,Security Architecture for the Internet Protocol。

    链接:https://datatracker.ietf.org/doc/rfc4301/

2、认证头(AH)

     AH是一个用于提供消息认证的扩展头。当前的规范是RFC 4302,IP Authentication Header。由于消息认证是由ESP提供的,所以AH的使用是透明的。这是在IPsecv3中用来保证后向兼容性的并且无法在新的应用中使用。

     链接:https://datatracker.ietf.org/doc/rfc4302/

3、封装安全性有效载荷(ESP) ESP包含了一个封装的头和尾用来提供加密或机密和认证的结合。当前的规范是RFC 4303,IP Encapsulating Security Payload (ESP).

      链接:https://datatracker.ietf.org/doc/rfc4303/

4、因特网密钥交换(IKE) 这是描述用于IPsec中的密钥交换方案的文档集合。主要的规范是RFC 7296, Internet Key Exchange (IKEv2) Protocol, 而且还有大量相关的RFC文档。这个文档已经由多版的更新内容了,具体可以看下面的update文档。     

      链接:https://datatracker.ietf.org/doc/rfc7296/

5、密码算法   这一类中是大量定义和描述用于加密、消息认证、伪随机函数(PRF)和密钥交换的密码算法文档。RFC 4038定义了两个密码套件用于建立虚拟专用网。

      链接:https://datatracker.ietf.org/doc/rfc4038/

6、其他 是其他与IPsec相关的RFC文档,包含那些处理安全策略和管理信息库(MIB)内容。

 

本文的内容来自《密码编码学与网络安全-----原理与实践(第七版)》P460-P461.

 

小白的小肉丸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rfc4301 IPsec
03-21
RFC4301 IPsec IP Security Protocol RFC 4301 IPSec 英文版
IPSec 中文RFC
weixin_34126557的博客
05-18 783
IPSec 中文RFC (1) 来源:作者: 发布时间:2008-04-28 阅读次数114 Network Working Group D. Harkins Request for Comments: 2409 D. Carrel Category: Standards Track cisco Systems November 1998 I...
IPSEC相关的RFC
xunilunix
06-03 2781
(还没完,待续。。。) 从 RFC 6071整理得来 IPSEC -V2 2401 框架 2402 AH 2406 ESP IPsec -v3 4301 框架 4302 AH 4303 ESP +++++++++++++++++++++++++++++++++++++++ IKE v1 3947, Negotiation of NAT-Trave
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 8110
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
IPsec基础(HCIE)
qq_45022073的博客
07-05 2024
IPsec基础(HCIE)
ipsec文档配置讲解
西北纵队
11-22 2755
底层通过ospf公网通,,IP地址配置靠设备编号,小学都学过,就不再这里赘述了 纯isecvpn 配置IKE(Internet Key Exchange,因特网密钥交换协议)安全提议 该步骤主要是设置算法保证数据传输的安全,这些算法会形成相应的密钥,如果算法各自管理自己的算法会很麻烦,于是IKE便可以将这些密钥集合统一自动管理。 1)创建IKE安全提议 [Huawei]ike proposal 1 //创建IKE提议,编号为1 [Huawei-ike-proposal-1]encryption-al
IPSEC详解
qq_45782298的博客
05-05 3万+
1、什么是IPSec IPSec(Internet Protocol Security)协议族是IETF(Internet Engineering Task Force)制定的一些列协议,它为IP数据包提供了高质量的、基于密码学的安全传输特性。特定的通信双方在IP层通过加密与数据源认证等方式,保证IP数据报在网络上传输的私有性、完整性和防重放。 私有性:指对用户数据进行加密,用密文形式进行传送。 完整性:指对接收的数据进行认证,以判定报文是否被篡改。 防重放:指防止恶意用户通过重复发送捕获到的数据包进行攻击
ipsec文档笔记,感兴趣同学自己下载
11-08
ipsec文档笔记,感兴趣同学自己下载
IPSEC-TOOLS使用说明
05-10
IPSEC-TOOLS详细使用说明 安装 搭建 配置 步骤
IPSec协议文档(PDF版本)
12-22
IPSec协议的PDF版本的文档 完整的协议描述文本总共十一个章节,也不知道以前是不是有人传过
IPSEC 策略文件(本人原创)
11-24
主要功能是自动关闭系统的端口,这个是本人原创,用于服务器常见安全端口的关系
IPSEC协议分析文档
08-28
IPSec是一系列基于IP网络(包括Intranet、Extranet和Internet)的,由IETF正式定制的开放性IP安全标准,是虚拟专网的基础,已经相当成熟可靠。
GRE Over IPSec配置及抓包分析.doc
05-20
GRE Over IPSec配置及抓包分析.doc
汽车计算框架
xuanying_china的专栏
01-17 430
汽车互联互通的快速发展为新功能和创新的商业模式提供了许多机会。
RFC 4303--ESP
weixin_34010949的博客
07-14 475
先梳理下ESP的框架: ESP内部的工作机制分为 (1) separate confidentiality and integrity algorithms (2个算法,分别负责加密和完整性保证) (2) combined confidentiality mode algorithms (1个算法,就能实现加密和完整...
ipsec(AH和ESP)
热门推荐
lyg920的专栏
06-13 5万+
介绍 最初的IP协议是没有任何的安全措施的。IP数据报含有诸如源地址,目的地址,版本,长度,生存周期,承载协议,承载数据等字段。虽然其拥有“首部校验和”这样的字段来提供极其简易的完整性功能,但无力抗拒对数据的意外或者故意修改,也无法阻止信息的泄露等问题。 IPSec(Intemet Protocol Security)是由IEIF设计的一种端到端的确保IP层通信安全的机制,它不是一个单
IPv6安全相关RFC标准
weixin_44595246的博客
06-11 486
IPv6安全涉及国际和国内的一些标准规范定义,零散的飘落在IETF RFC、国标、团标等标准文件中。本文从IPv6 RFC中梳理IPv6安全相关标准,用于IPv6安全的分析研究。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ensp ipsec sa
最新发布
12-21
根据提供的引用内容,可以看出你遇到了在ENSP模拟器上建立IPsec隧道的问题。根据引用和引用[2]的描述,问题可能出现在模拟器自身或配置差异上。 为了解决这个问题,你可以尝试以下步骤: 1. 确认模拟器配置:检查模拟器的配置是否正确,并确保模拟器的版本和功能与实际设备相匹配。如果模拟器版本较旧,可能会导致一些功能无法正常工作。 2. 检查IPsec配置:确保IPsec的配置在模拟器和实际设备上是一致的。比较模拟器和实际设备上的IPsec配置,包括策略模板、IKEv1配置和IPsec SA配置等。 3. 调试IPsec连接:根据引用中提供的调试信息,可以尝试使用调试工具来进一步分析IPsec连接的问题。根据调试信息,你可以查看IKEv1快速模式的交互过程,以确定具体的问题所在。 4. 检查网络连通性:确保模拟器和实际设*** 参考官方文档和论坛:如果以上步骤都没有解决问题,你可以参考ENSP模拟器的官方文档和论坛,寻找类似的问题和解决方案。在论坛上提问或与其他用户交流,可能会得到更多的帮助和建议。 希望以上步骤能帮助你解决IPsec隧道建立的问题。如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值