Для успешного развертывания протокола IPsec необходимы масштабируемые и автоматизированные схемы управления ключом и установления SA-соединения. Для этого было определено несколько протоколов.
□ Протокол IKE (Internet Key Exchange — обмен ключей по Интернету), описанный в RFC 2409, является протоколом управления ключами для IPsec по умолчанию.
□ Протокол ISKMP (Internet Security Association and Key Management — безопасное Интернет-соединение и управление ключами) определяет процедуры установления и разрыва SA-соединений. Протокол ISKMP определен в RFC 2407 и RFC 2408. Процедуры установления и разрыва SA-соединений протокола ISKMP полностью отделены от процедур обмена ключами (IKE).
На этом мы завершаем наше обсуждение набора протоколов IPsec. Мы рассмотрели набор протоколов IPsec в контексте протокола IPv4 и «транспортного режима». В наборе протоколов IPsec также определен «туннельный режим», при котором функции безопасности предоставляются маршрутизаторами, а не хостами. Кроме того, в наборе протоколов IPsec предусмотрены процедуры шифрования как для протокола IPv4, так и для протокола IPv6.

Your comment:

Name:
E-mail/HTTP:
How many eggs are in a dozen?

Remember Me