服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Windows Server中使用IPsec时,“主”模式和“快速”模式有什么区别?
Intereting Posts
使用npm install作为MS-Windows系统帐户 Tomcat / https:我可以看到启用了压缩,但文件大小与没有压缩的情况相同 Windows Server Backup是否也复制用户文档? testing环境域控制器 使用端口转发login远程mysql服务器 saslauthd在centos没有身份validation Zimbra到zimbra完成迁移(不只是邮件) 在ufw有什么办法来禁用特定规则的日志logging? 使用nginx设置数字海洋上的MEAN应用程序 Apache日志其他用户读取权限 从AD获取服务器列表,安装特定的软件? 任何方式查看尝试RDP入侵的密码? 为什么Windows Server 2008磁盘访问比Windows Server 2003慢? 解决虚拟服务器是否过载的最佳方法是什么? 在“iw wlan0 link”的输出中大概比特率很高

在Windows Server中使用IPsec时,“主”模式和“快速”模式有什么区别?

在Windows Server中使用IPsec时,“主”模式和“快速”模式有什么区别?

每个人什么时候进场?

主模式和快速模式是IPsec通用术语,指的是在安全交换主机之间的encryption密钥的IPsec协商过程阶段。

IPsec连接使用更加资源密集的主模式协商(又称IKE第一阶段)来build立。 主要模式的目的是安全地创build主机间互联网密钥交换安全关联的通道。 这些IKE SA通道用作安全启动和刷新用于encryption和解密应用程序数据的IPsec安全关联(IPsec SA)的基础。

所以,当主机已经build立了使用主模式的相互IKE SA的时候,它们被用来保护随后的密钥交换,从而使得这个过程更less资源密集。 随后的交换称为快速模式或IKE第二阶段。 快速模式的目的是build立IPsec安全联盟,这是用于encryption和解密应用数据的通道。

按照预定义的时间间隔(例如通过时间或数据量),这些IPsec SA被刷新,也就是说,也使用IKE阶段2或快速模式来生成和交换新的IPsec SA密钥。

所以在build立和刷新IPsecnetworking的过程中都使用主模式和快速模式。