IKE原理
IKE定义:internet key exchange 密匙交换协议
IKE作用:用于在两个peer之间协商建立IPsec-VPN通道
IKE功能:建立隧道
>>>协商参数
>>>身份认证
>>>密钥产生和交换
IKE交换过程
>>>两个站点之间想建立ipsec VPN隧道,必须先协商,协商他们之间通信的加密算法、封装技术、密钥
>>>ipsec VPN的协商过程,分两个阶段
阶段一(Main Mode ):用来生成密钥和交换密钥,创建安全连接
携带信息:第二阶段使用哪种加密算法、HMAC方式、认证方式、哪种Diffie-Hellman密钥组、、、
阶段二(Quick Mode):用来协商对正常通信数据流量的加密参数,对流量进行加密
携带信息:最终通信数据流使用哪种封装技术、加密算法、HMAC方式、传输模式、SA生存期、、、
使用wireshark抓取IKE协商过程交换的数据包(共九个,蓝颜色的包)
接下来对这九个数据包携带的信息和作用一一分析
使用思维导图理解
重点:第一阶段策略集面向对象是第二阶段的协商包,第二阶段的转换集面向对象是最终的数据包