溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一 什么是×××?
是使用加密與隧道技術在共有網絡上形成的一個疊加的私有網絡,從而保證:信息的私密性,數據的完整性,用戶的可追溯性,反重放。(虛擬的私有網絡)
二 IPsec 的構成:IKE (用來進行安全參數的協商) ESP (關于加密,驗證及其他安全方法) AH (認證整個數據包并且不允許加密)
三 IPsec 的運行模式: 隧道模式 (用于保護兩個安全網關之間的數據) 傳輸模式 (用于保護兩臺主機之間的數據)
四 IPsec 的五個步驟:
① 定義感興趣的流量
②Ike 策略 (lke sa )
③ IP sec 策略 (IPsec SA )
④ IPsec 會話
⑤ 隧道終結
注:SA: 安全策略聯盟 (定義如何加密的)是IPsec 的基礎,也是IPsec的本質 單向的
SA :靜態:手工配置 (手工方式建立的sa 永不老化)
動態:Ike 自動協商 (Ike 方式建立的具有生存時間)
SA : 兩種方式的生存時間:
① 基于時間的生存時間,
② 基于流量的生存時間
SA :是ipsec 的對等體間對某些要素的約定。
IPsec 對等體:IPsec 在兩端點之間提供安全通信,這端點被稱為。。。
五 安全協議
① AH (IP協議號 51) 適用于非機密數據
② ESP (50) 數據加密的
六 AH 與 ESP 聯合使用的方式:
先對報文進行ESP 封裝,在對報文進行AH封裝
認證算法:
① HMAC--MD5 (計算速度快)
②HMAC--SHA1 (安全度高)
加密算法:
① DES
② 3des
③ AFS
注:依次排下,速度快,安全性越來越高
七 IPsec
① 主模式:指定雙方IP,報文交互6條(安全高),指定IP地址,協商慢
② 野蠻模式:必須NAT 交互報文3條(安全性低),指定名稱,協商快
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
