IPsec VPN

IPsec架构

• IPsec不是一个单纯的协议，它通过AH和ESP两个安全协议实现IP数据报的安全传输
• IKE协议提供密钥协商，建立和维护安全联盟SA等服务

安全联盟SA

• 安全联盟定了iPSec对等体间将使用的数据封装模式、认证和加密算法、密钥等参数
• 安全联盟是单向的、两个对等体之间的双向通信，至少需要两个SA

传输模式

• 在传输模式下，AH或ESP报头位于IP报头与传输层报头之间

隧道模式

生成另外一个新的IP报头，并封装在AH或ESP之间

配置步骤

配置

验证

• 对等体安全提议参数须一致

GRE

SNMP

Esight

。。。。