配置ipsec

ipsec是一种开放的，有因特网工程任务组(IETF)开发的开放标准。ipsec为在未经保护的网络(如internet)上传输敏感信息提供安全。ipsec工作在网络层，在多个ipsec设备(peer,就是所谓的对等体，如cisco router们)间保护和认证ip包。
ipsec提供以下网络安全服务，这些服务是可选的，大体上，本地安全策略将指定以下一个或者多个这些服务：
-数据机密性：ipsec发送者在发送包穿过网络之前能够加密包。
-数据完整性：ipsec接收者可以认证由ipsec发送者发送的包来确定在传输过程中没有被更改。
-数据起源验证：ipsec接收这可以验证发送ipsec数据包的源。这项服务是依赖于数据完整性服务的。
-反重放：ipsec接收者可以检测和驳回重放的包。
注意：认证(authentication)这个术语主要指的是数据完整性和数据起源验证。
使用ipsec，数据可以在公网上无欺骗，无人干涉的传输。这开启了叫做vpn的应用，包括intranets(企业内部网)，extranets(企业外部网),和远程用户访问。

支持的标准：
cisco实施以下这些标准和特性：
ipsec-ip security protocol.ipsec是一个开放标准的提供对等体之间数据机密性数据完整性和数据验证的框架。ipsec在ip层提供这些安全服务，它使用ike来处理协议协商和基于本地策略的算法，以及生成加密和ipsec要使用的认证key。ipsec可以用来保护一对主机之间、主机和主机之间、网关之间的一个或者多个数据流。
注意：ipsec这个术语有时候用来描述整个ipsec数据服务和ike安全协议或者只描述数据服务。
ipse的文档是一系列的Internet Drafts, 全在这里可用： http://www.ietf.org/html.charters/ipsec-charter.html.
全面ipsec实施Security Architecture for the Internet Protocol Internet Draft

(RFC2401). cisco ios ipsec实施RFC 2402 (IP Authentication Header)以及RFC 2410 (The NULL Encryption Algorithm and Its Use With IPSec).
因特网钥匙交换(ike,internet key exchange)--一种混合协议，实施OaKley和SKEME 在isakmp框架进行钥匙交换。而且ike可以和其他协议混着用，他的出示实施使用ipsec协议。ike提供ipsec对等体认证，协商ipsec安全关联，和完成ipsec keys。

本新闻共2页,当前在第1页 1 2

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有