|
|
|
|
|
|
|
|
出信息(称为摘要,digest)。HMAC-MD5和HMAC-SHA是MD5和SHA的HMAC(Hashed message authentication codes )变体,比MD5和SHA更为强壮,HMAC-MD5产生的摘要长度为96位,而HMAC-SHA产生的摘要长度为128位。
IKE(Internet Key Exchange,Internet密钥交换):用于验证IPSec的对端体,协商IKE SA和IPSec SA(Security Association)的安全策略,验证加密材料的建立。
SA(Security Association,安全联盟):两个通信实体经协商建立起来的一种协定,规定了通信实体将怎样利用安全服务来实现安全的通讯。
接下来是一个IPSec会话的五个主要过程:
1、定义哪些数据要进行安全传输;
2、IKE阶段一(Phrase One):通过协商IKE SA来验证IPSec对端体,并建立起一个可以在IKE阶段二(Phrase Two)协商IPSec SA的安全通道;
3、IKE阶段二(Phrase Two):IKE协商IPSec SA的参数并在对端体之间建立起匹配的IPSec SA;
4、数据传输:IPSec通道被正确地建立起来,数据在IPSec对端体之间进行安全传输;
5、IPSec通道被终止。
下面结合一个实例来说明在PIX Firewall上配置VPN的过程,设备为两个PIX,拓扑图大致如下:
(Inside:10.1.1.1)PIX1(Outside:192.168.1.52)----(cloud)----(Outside:172.22.112.1页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
