正文內(nèi)容

ipsecvpn兩個(gè)階段協(xié)商過(guò)程分析-李心春-全文預(yù)覽

2025-08-25 23:45 上一頁(yè)面

下一頁(yè)面

　　

【正文】個(gè)對(duì)等體上都生成該DH公共值后，它們會(huì)在接下來(lái)的消息3和消息4中傳送給對(duì)方，打個(gè)比方，A收到了B的DH公共值，B收到了A的DH公共值。消息2：由響應(yīng)者（即對(duì)端設(shè)備）回應(yīng)，內(nèi)容基本一樣，主要與發(fā)起者比較，是否與發(fā)起者的IKE策略匹配，不匹配則進(jìn)行下一組比較，如果最終都找不到匹配，隧道就停止建立；（note：發(fā)起者將其所有IKE策略發(fā)給接受者，接受者則在自己的策略中尋找與之匹配的策略；對(duì)比順序從優(yōu)先級(jí)號(hào)小的到大的；默認(rèn)策略實(shí)際就是個(gè)模板沒(méi)作用，如果認(rèn)證只配置預(yù)共享的話，其他參數(shù)就會(huì)copy默認(rèn)策略里的）報(bào)文如下：由上圖可知，接受端回應(yīng)的消息中，匹配了發(fā)送端的一條策略，如果有一條匹配，則不需要匹配其他策略。（f）定時(shí)發(fā)送keepalive報(bào)文（不是必須攜帶）：IKE通過(guò)ISAKMP SA向?qū)Χ硕〞r(shí)發(fā)送KeepAlive報(bào)文維護(hù)該條ISAKMP SA的鏈路狀態(tài)。（d）DiffieHellman組標(biāo)識(shí)（DH）：用戶可以選擇Group 1即768bit 或 Group 2即1024bit。IKE野蠻模式相對(duì)于主模式來(lái)說(shuō)更加靈活，可以選擇根據(jù)協(xié)商發(fā)起端的IP地址或者ID來(lái)查找對(duì)應(yīng)的身份驗(yàn)證字，并最終完成協(xié)商。2消息：消息1：由發(fā)送方（協(xié)商發(fā)起端）發(fā)起，攜帶一些參數(shù)，發(fā)送方向接收方發(fā)送一條包含一組或多組策略提議（Raise工業(yè)路由器中是多組），在策略提議中包括5元組信息：加密算法——DES；散列算法——MD5HMAC； DH——DiffieHellman組2；認(rèn)證方式——預(yù)共享； IKE SA壽命。6條消息如下：（1）準(zhǔn)備工作：在前2條消息發(fā)送之前，發(fā)送者和接受者必須先計(jì)算出各自的cookie（可以防重放和DOS攻擊），這些cookie用于標(biāo)識(shí)每個(gè)單獨(dú)的協(xié)商交換消息。（a3）第一階段幫助在對(duì)等體之間創(chuàng)建了一條安全通道，使后面的第二階段過(guò)程協(xié)商受到安全保護(hù)。（c）對(duì)等體的驗(yàn)證，如何才能知道對(duì)端就是我要與之通信的對(duì)端。而野蠻模式由于受到交換次數(shù)的限制，ID消息在“消息1amp。（一） IPSec VPN隧道的建立過(guò)程分為兩個(gè)階段：第一個(gè)階段：分為兩種模式主模式（Main Mode和野蠻模式（又稱主動(dòng)模式Aggressive）第二個(gè)階段：快速模式（Quick Mode）區(qū)別：主模式與野蠻模式的區(qū)別：（1）野蠻模式協(xié)商比主模式協(xié)商更快。消息6”中對(duì)ID信息進(jìn)行了加密。（二）兩個(gè)階段分別完成任務(wù)：（1）第一個(gè)階段IKE設(shè)置，有三個(gè)任務(wù)需要完成：（a）協(xié)商一系列算法和參數(shù)（這些算法和參數(shù)用于保護(hù)隧道建立過(guò)程中的數(shù)據(jù)）；（b）必須計(jì)算出兩邊使用的加密KEY值，例如，兩邊使用3DES算法加密，3DES算法則需要一個(gè)密碼，這個(gè)密碼兩端必須一樣，但又不能在鏈路上傳遞。對(duì)于第一階段需要注意以下幾點(diǎn)：（a1）只有remote vpn和easy vpn是積極模式的，其他都是用主模式來(lái)協(xié)商的；（a2）讓IKE對(duì)等體彼此驗(yàn)證對(duì)方并確定會(huì)話密鑰，這個(gè)階段用DH進(jìn)行密鑰交換，創(chuàng)建完IKE SA后，所有后續(xù)的協(xié)商都將通過(guò)加密和完整性檢查來(lái)保護(hù)。（三）綜上，有如下結(jié)論：第一階段作用：對(duì)等體之間彼此驗(yàn)證對(duì)方，并協(xié)商出IKE SA，保護(hù)第二階段中IPSec SA協(xié)商過(guò)程；第二階段作用：協(xié)商IPSec單向SA，為保護(hù)IP數(shù)據(jù)流而創(chuàng)建；（四）舉例驗(yàn)證

點(diǎn)擊復(fù)制文檔內(nèi)容

范文總結(jié)相關(guān)推薦

4牢記兩個(gè)務(wù)必做到兩個(gè)提高的主題演講稿-資料下載頁(yè)

【摘要】第1頁(yè)共3頁(yè) 牢記兩個(gè)務(wù)必做到兩個(gè)提高的主題演講稿文章標(biāo)題：牢記兩個(gè)務(wù)必做到兩個(gè)提高的主題演講稿牢記“兩個(gè)務(wù)必”做到“兩個(gè)提高” 各位領(lǐng)導(dǎo)、全體同志：今天我演講的題目是《牢記“...

2024-09-11 15:42

4落實(shí)兩個(gè)責(zé)任致辭5：鄉(xiāng)黨委兩個(gè)責(zé)任報(bào)告-資料下載頁(yè)

【摘要】第1頁(yè)共9頁(yè) 落實(shí)兩個(gè)責(zé)任講話5：鄉(xiāng)黨委兩個(gè)責(zé)任報(bào)告敢于擔(dān)當(dāng)勇于擔(dān)責(zé) 切實(shí)履行黨風(fēng)廉政建設(shè)主體責(zé)任 ——中共鄉(xiāng)委員會(huì)落實(shí)黨風(fēng)廉政建設(shè)主體責(zé)任情況報(bào)告中共彝族苗族鄉(xiāng)委員會(huì)書(shū)記黨的十八屆...

2024-09-11 16:37

煙草公司“兩個(gè)維護(hù)”演講：踐行兩個(gè)維護(hù)，奉獻(xiàn)青春年華-資料下載頁(yè)

【摘要】第一篇：煙草公司“兩個(gè)維護(hù)”演講：踐行兩個(gè)維護(hù)，奉獻(xiàn)青春年華踐行兩個(gè)維護(hù)，奉獻(xiàn)青春年華尊敬的各位領(lǐng)導(dǎo)、各位評(píng)委、在座的朋友們：大家好！我叫XXX，來(lái)自市局辦公室，今天，我演講的題目是“...

2024-11-09 07:29

考察兩個(gè)試驗(yàn)：-資料下載頁(yè)

【摘要】考察兩個(gè)試驗(yàn)：（1）拋擲一枚質(zhì)地均勻的硬幣的試驗(yàn)；（2）擲一顆質(zhì)地均勻的骰子的試驗(yàn).在這兩個(gè)試驗(yàn)中，可能的結(jié)果分別有哪些？（2）擲一枚質(zhì)地均勻的骰子，結(jié)果只有6個(gè)，即“1點(diǎn)”、“2點(diǎn)”、“3點(diǎn)”、“4點(diǎn)”、“5點(diǎn)”和“6點(diǎn)”.（1）擲一枚質(zhì)地均勻的硬幣，結(jié)果只有2個(gè)，即“正面朝上”或“反面朝上它們都

2024-10-11 10:40

兩個(gè)鐵球同時(shí)著地-資料下載頁(yè)

【摘要】1 兩個(gè)鐵球同時(shí)著地教學(xué)要求： 1．自學(xué)、感悟伽利略敢于破除迷信和獻(xiàn)身科學(xué)事業(yè)的精神。 2．結(jié)合課文內(nèi)容，體會(huì)含義深刻的句子。 3．有感情地朗讀課文。教學(xué)重點(diǎn)：通過(guò)自主、合作、...

2025-08-06 03:34

落實(shí)兩個(gè)責(zé)任匯報(bào)-資料下載頁(yè)

【摘要】第一篇：落實(shí)兩個(gè)責(zé)任匯報(bào) 三家店街道落實(shí)“兩個(gè)責(zé)任”情況匯報(bào) 一、以身作則，認(rèn)真貫徹落實(shí)黨風(fēng)廉政建設(shè)責(zé)任制 1、抓組織，強(qiáng)化領(lǐng)導(dǎo)責(zé)任。街道黨工委高度重視黨風(fēng)廉政建設(shè)責(zé)任制的貫徹落實(shí)，堅(jiān)持黨工委統(tǒng)...

2024-10-21 11:38

怎樣落實(shí)兩個(gè)責(zé)任-資料下載頁(yè)

【摘要】第一篇：怎樣落實(shí)兩個(gè)責(zé)任孫立坤在全市落實(shí)黨風(fēng)廉政建設(shè)“兩個(gè)責(zé)任”工作推進(jìn)會(huì)上強(qiáng)調(diào)：主動(dòng)落實(shí)黨委主體責(zé)任紀(jì)委監(jiān)督責(zé)任扎實(shí)推進(jìn)黨風(fēng)廉政建設(shè)和反腐敗工作 8月13日上午，全市落實(shí)黨風(fēng)廉政建設(shè)“兩個(gè)責(zé)任...

2024-10-21 09:55

兩個(gè)常規(guī)檢查總結(jié)-資料下載頁(yè)

【摘要】第一篇：兩個(gè)常規(guī)檢查總結(jié) “兩個(gè)常規(guī)進(jìn)課堂”檢查匯報(bào)材料本學(xué)期我中心小學(xué)的教學(xué)教研工作堅(jiān)持抓教師的業(yè)務(wù)培訓(xùn)學(xué)習(xí)和質(zhì)量檢測(cè)工作，促進(jìn)學(xué)校教育教學(xué)質(zhì)量的提高。全體教師在學(xué)校領(lǐng)導(dǎo)的帶領(lǐng)下堅(jiān)持教育教學(xué)理...

2024-11-15 23:40

兩個(gè)責(zé)任是什么？-資料下載頁(yè)

【摘要】第一篇：兩個(gè)責(zé)任是什么？兩個(gè)責(zé)任是什么？兩個(gè)責(zé)任是指：黨委的主體責(zé)任、紀(jì)委的監(jiān)督責(zé)任。黨委的主體責(zé)任包括： 1、黨委領(lǐng)導(dǎo)班子的集體責(zé)任(加強(qiáng)組織領(lǐng)導(dǎo);從源頭上防治腐敗;選好用好干部;加強(qiáng)...

2024-10-28 16:06

“兩個(gè)責(zé)任”約談制度-資料下載頁(yè)

【摘要】第一篇：“兩個(gè)責(zé)任”約談制度 **************黨支部“兩個(gè)責(zé)任”約談制度為繼續(xù)鞏固黨的群眾路線教育實(shí)踐活動(dòng)取得的成果，貫徹黨的十八大精神，落實(shí)我縣局黨支部黨風(fēng)廉政建設(shè)主體責(zé)任，根據(jù)上...

2024-10-28 22:50

落實(shí)“兩個(gè)責(zé)任”情況-資料下載頁(yè)

【摘要】第一篇：落實(shí)“兩個(gè)責(zé)任”情況落實(shí)“兩個(gè)責(zé)任”情況匯報(bào) 為認(rèn)真貫徹全面從嚴(yán)治黨要求，落實(shí)省市公司“兩個(gè)責(zé)任”精神，今年以來(lái)，我按照“打鐵還需自身硬”的要求，做到認(rèn)真學(xué)、率先做、積極踐行，在我分管的...

2024-10-21 12:45

用兩個(gè)仿佛造句-資料下載頁(yè)

【摘要】第一篇：用兩個(gè)仿佛造句她的眼神如天上的星火又似大海幽深的眼睛讓我心靜寂；我仿佛能夠讀懂她…用兩個(gè)仿佛造句有哪些？以下是小編為您整理的相關(guān)資料，歡迎閱讀！用兩個(gè)仿佛造句 1、躺在床上我仿佛看見(jiàn)...

2024-11-16 00:19

你有兩個(gè)選擇-資料下載頁(yè)

【摘要】本文格式為Word版，下載可任意編輯你有兩個(gè)選擇 Jerry是美國(guó)一家餐廳的經(jīng)理，他總是有好心情。當(dāng)別人問(wèn)他最近過(guò)得如何，他總是有好消息可以說(shuō)，他總是回答：如果我再過(guò)得好一些，我就比雙胞胎還幸運(yùn)...

2025-04-13 12:00

7學(xué)習(xí)兩個(gè)條例-資料下載頁(yè)

【摘要】學(xué)習(xí)兩個(gè)《條例》曾慶光：學(xué)習(xí)貫徹兩個(gè)“條例”，發(fā)揮黨校的陣地、熔爐和主渠道作用，樹(shù)立黨校新形象，必須加強(qiáng)黨的監(jiān)督，加強(qiáng)黨的思想、組織和作風(fēng)建設(shè)，建設(shè)一支高素質(zhì)的干部隊(duì)伍。只有加強(qiáng)理論武裝，...

2024-09-26 17:21

兩個(gè)責(zé)任案例學(xué)習(xí)-資料下載頁(yè)

【摘要】第一篇：兩個(gè)責(zé)任案例學(xué)習(xí) “兩個(gè)責(zé)任”案例通報(bào)：紙包火？火燒身！ ——以沈陽(yáng)市司法局借組織學(xué)習(xí)考察之機(jī)違規(guī)公款旅游案例為鑒今年1月中旬，遼寧省紀(jì)委公開(kāi)通報(bào)了9起違反中央八項(xiàng)規(guī)定精神典型問(wèn)題...

2024-10-14 02:49