导图社区 IPSec VPN思维导图
这是一篇关于IPSec VPN技术原理解读的思维导图。该思维导图归纳总结了关于这一部分的知识点,可作为了解。
社区模板帮助中心,点此进入>>
英语词性
法理
刑法总则
【华政插班生】文学常识-先秦
【华政插班生】文学常识-秦汉
文学常识:魏晋南北朝
【华政插班生】文学常识-隋唐五代
【华政插班生】文学常识-两宋
民法分论
日语高考動詞の活用
IPSec VPN
AH协议
主要提供认证功能,保证数据的完整性
ESP协议
主要提供对IP报文的加密,保证数据的机密性
IKE协议
主要提供密钥协商,建立和维护安全联盟SA等服务
IPSec VPN的配置步骤
对等体之间网络可达
配置ACL识别感兴趣流
创建安全提议
创建安全策略
应用安全策略
封装模式
传输模式
AH或者ESP报头位于IP报头和TCP报头之间
隧道模式
IPSec会另外生成一个新的IP头部,并封装在AH和ESP头部之前
安全联盟SA
作用
定义了IPSec VPN对等体之间将使用的数据封装模式、认证方式、加密算法以及密钥等参数
特性
安全联盟是单向,两个对等体之间双向通信,至少需要两个SA
协商方式
手动配置安全联盟SA
通过IKE协议自动协商
