(T) Teoria protokołu IKEv2

Teoria protokołu IKEv2

IKEv2

  • Protokół IKE w wersji drugiej (IKEv2), wprowadza wiele usprawnień względem wersji pierwszej, w tym nowe nazewnictwo względem pary wiadomości Request / Response zwane Exchange.
    • IKE_SA_INIT – Pierwsza wymiana Exchange, negocjuje wykorzystywane algorytmy szyfrowania / przeprowadza wymianę klucza za pomocą wybranej grupy DH.
    • IKE_AUTH – Druga wymiana Exchange, uwierzytelnia wiadomości pierwszej wymiany IKE / wymienia tożsamości oraz certyfikaty. Druga wymiana IKE nawiązuje połączenie IKE SA oraz Child SA (IPsec SA), stanowi odpowiednik wiadomości MM5-6, QM1-2, pierwszej wersji protokołu IKE.
  • Zalety protokołu IKE w wersji drugiej (IKEv2):
    • Increased Efficiency.
    • Elliptic Curve Digital Signature Algorithm (ECDSA-SIG).
    • Extensible Authentication Protocol (EAP).
    • NGE (Next Generation Encryption).
    • Asymmetric Authentication.

Pozostałe tematy związane z protokołem IPSec

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz