加载中…
个人资料
微博
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

IPSec简介

(2006-03-12 11:59:04)
分类: ~~~ Security ~~~
IPSec一般来说可通过两种方式实现:site to site 和 remote access
 
IPSec中包括两种安全协议:
ESP(Encapsulation Security Payload),提供了认证、加密以及anti-replay
AH(Authentication Header),提供了认证和anti-replay
 
Ipsec有两种不同的模式
Tunnel mode (between two pix firewall units)
Transport mode (L2TP and Win2000 VPN clients)
 
 
Ipsec分两个阶段来对密文进行交换
IKE:通过IKE建立tunnel,也可手工配置pre-shared key
使用已建立的tunnel交换security parameter
tunnel的建立过程是基于SA进行的
 
 

喜欢

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

Copyright © 1996 - 2022 SINA Corporation, All Rights Reserved

新浪公司 版权所有