返回
01-06ike配置

01-06ike配置

ID:28868780

大小:328.50 KB

页数:26页

时间:2018-12-14

01-06ike配置_第1页
01-06ike配置_第2页
01-06ike配置_第3页
01-06ike配置_第4页
01-06ike配置_第5页
资源描述:

《01-06ike配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文案目录6IKE配置6-16.1IKE概述6-26.1.1IKE协议简介6-26.1.2IPSec的NAT穿越6-36.1.3IKE在VRP上的实现6-46.2配置IKE协商时的本地ID6-56.2.1建立配置任务6-56.2.2配置IKE协商时的本地ID6-56.3配置IKE安全提议6-66.3.1建立配置任务6-66.3.2创建IKE安全提议并进入IKE安全提议视图6-76.3.3选择加密算法6-76.3.4选择验证方法6-76.3.5选择验证算法6-86.3.6选择Diffie-Hellman组标识6-86.3.7配置ISA

2、KMPSA生存周期6-86.3.8检查配置结果6-96.4配置IKE对端属性6-96.4.1建立配置任务6-96.4.2创建IKEPeer并进入IKEPeer视图6-106.4.3配置IKE协商模式6-106.4.4配置IKE安全提议6-116.4.5配置本地ID类型6-116.4.6配置IPSec的NAT穿越6-116.4.7配置身份验证字6-116.4.8配置对端IP地址或地址段6-126.4.9配置对端名称6-126.4.10配置VPN实例与安全联盟关联的MPLSVPN接入6-126.4.11检查配置结果6-126.5配置IKE的微

3、调6-13精彩文档实用标准文案6.5.1建立配置任务6-136.5.2配置发送Keepalive报文的时间间隔6-146.5.3配置等待Keepalive报文的超时时间6-146.5.4配置发送NAT更新报文的时间间隔6-146.6维护6-156.6.1显示6-156.6.2清除6-156.6.3调试6-166.7采用IKE协商方式建立安全联盟举例6-16精彩文档实用标准文案插图目录图6-1安全联盟建立过程6-3图6-2IPSec配置组网图6-17精彩文档实用标准文案6IKE配置关于本章本章描述内容如下表所示。标题内容6.1IKE概述了解

4、IKE的基本原理和概念6.2配置IKE协商时的本地ID配置IKE协商时的本地ID6.3配置IKE安全提议配置IKE安全提议6.4配置IKE对端属性配置IKE对端属性6.5配置IKE的微调配置IKE的微调6.6维护显示配置信息、清除统计信息、调试IKE6.7采用IKE协商方式建立安全联盟举例介绍IKE的组网举例。6.1精彩文档实用标准文案IKE概述本节介绍配置IKE所需要理解的知识,具体包括:lIKE协议简介lIPSec的NAT穿越lIKE在VRP上的实现6.1.1IKE协议简介IKE协议IPSec的安全联盟可以通过手工配置的方式建立,但是

5、当网络中节点增多时,手工配置将非常困难,而且难以保证安全性。这时就要使用因特网密钥交换协议IKE自动地进行安全联盟的建立与密钥的交换。IKE协议是建立在由Internet安全联盟和密钥管理协议ISAKMP(InternetSecurityAssociationandKeyManagementProtocol)定义的框架上。它能够为IPSec提供自动协商交换密钥、建立安全联盟的服务,以简化IPSec的使用和管理。IKE具有一套自保护机制,可以在不安全的网络上安全地分发密钥、验证身份、建立IPSec安全联盟。IKE的安全机制lDH(Diffi

6、e-Hellman)交换及密钥分发。Diffie-Hellman算法是一种公开密钥算法。通信双方在不传送密钥的情况下通过交换一些数据,计算出共享的密钥。加密的前提是交换加密数据的双方必须要有共享的密钥。IKE的精髓在于它永远不在不安全的网络上直接传送密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥。即使第三者(如黑客)截获了双方用于计算密钥的所有交换数据,也不足以计算出真正的密钥。l完善的前向安全性PFS。指一个密钥被破解,并不影响其他密钥的安全性,因为这些密钥间没有派生关系。此特性是通过在IKE阶段2的协商中增加密钥交换来实现的

7、。PFS是由DH算法保障的。l身份验证。身份验证确认通信双方的身份。对于pre-sharedkey验证方法,验证字用来作为一个输入产生密钥,验证字不同是不可能在双方产生相同的密钥的。验证字是验证双方身份的关键。l身份保护。身份数据在密钥产生之后加密传送,实现了对身份数据的保护。IKE的交换阶段IKE经过两个阶段为IPSec进行密钥协商并建立安全联盟,如下。1.通信各方彼此间建立了一个已通过身份验证和安全保护的通道,此阶段的交换建立了一个ISAKMP安全联盟,即ISAKMPSA(也可称IKESA);2.用已经建立的安全联盟(IKESA)为I

8、PSec协商安全服务,即为IPSec协商具体的安全联盟,建立IPSecSA,IPSecSA用于最终的IP数据安全传送。精彩文档实用标准文案具体安全联盟的建立过程如下图所示。图6-1安全联盟建立

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。