概述
IPSeC(IPSeCurty Protcol,IP安全协议)是一组开放标准集,它们协同地工作来确保对等设备之间的数据机密性、数据完整性以及数据认证。这些对等实体可能是一对主机或是一对安全网关(路由器、防火墙、VPN集中器等等),或者它们可能在一个主机和一个安全网关之间,就像远程访问VPN这种情况。IPSec能够保护对等实体之间的多个数据流,并且一个单一网关能够支持不同的成对的合作伙伴之间的多条并发安全IPSec隧道。
IPSeC工作在I层,并且能够使用IKE(Internet Key Exchange,Internet密钥交换)协议来协商对等实体
之间的协议并产生IPSeC将用到的加密和认证密钥。从RFC(Requests for Comment,请求注释)1825到RFC1829一系列RFC中首次描述了IPSec。RFC1825、1826以及1827己经被后续的RFC进行了更新。表1给出了页码:[1] [2] [3] [4] [5] 第1页、共5页 |
