IPSec 配置

来自深圳捷联讯通科技有限公司
跳转至: 导航搜索
IPSec 作为新一代网络安全协议,为网络传输提供了安全保证,使端到端的数据保密成为可能,是互联网上的新一代安全标准。提供包括访问控制、无连接的完整性、
数据源认证、抗重放 (replay)保护、保密和有限传输保密性在内的服务,服务基于 IP 层并对 IP 及上层协议进行保护。服务的实施通过两种通信安全协议:认证头(AH)
和封装安全负载(ESP)以及 Internet 密钥交换(IKE)协议来达到这些目标。
IPSec AH 协议提供数据源认证、无连接的完整性和可选的抗重放服务。ESP 协议提供数据保密性,有限的数据流保密性、数据源认证、无连接的完整性及抗重放服务。
IKE 协议用于协商 AH 和 ESP 协议所使用的密码算法,并将算法所需的必备密钥放在合适的位置。IPSec 有两种模式:传输模式和隧道模式。它们都是对外出的数据包添加
IPSec 头进行加密和认证,而对于接收的 IPSec 数据包作解密认证处理和适当的转发传送。
作者:余松

上一页 下一页