IKE与ISAKMP的区别
ISAKMP是IKE的一个子集。
IKE是一个混合协议,由三个协议组成。
SKEME决定了IKE的密钥交换方式,IKE主要使用DH来实现密钥交换。
Oakley决定了IPSec的框架设计,让IPSec能够支持更多的协议。
ISAKMP是IKE的本质协议,它决定了IKE协商包的封装格式,交换过程和模式切换。
ISAKMP是IKE的核心协议,所以我们经常会把IKE与ISAKMP这两个术语互换使用。
例如,IKE SA也经常被说成ISAKMP SA。在配置IPSec VPN的时候,主要配置内容也是ISAKMP。
另外,SKEME和Oakley没有任何相关的配置内容,因此很多网络技术人员常常会认为IKE和ISAKMP是相同的概念。
如果一定要对IKE和ISAKMP进行区分的话,那么由于SKEME的存在,因此IKE能够决定密钥交换的方式,但是ISAKMP只能够为密钥交换来交换数据包,但却不能决定密钥交换实现的方式。
(注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- sarr.cn 版权所有 赣ICP备2024042794号-1
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务