
Como IKE SA funciona principalmente para negociar el protocolo de seguridad para una IPSec SA, el contenido de la negociación para la IKE SA es el algoritmo de autenticación y el algoritmo de cifrado utilizado por AH o ESP.
Una IPSec SA se refiere al acuerdo de parámetros del túnel realizado por las partes de comunicación que necesitan establecer un túnel IPSec. Los parámetros incluyen la dirección IP de los dos extremos del túnel, el modo de autenticación, el algoritmo de autenticación, la clave de autenticación, el algoritmo de encriptación, la clave de encriptación, la clave compartida y el ciclo de vida.
IKE pasa dos fases para negociar la clave y establecer SA para IPSec.
Fase 1: las partes de comunicación configuran un canal que pasa la autenticación de identidad y la protección de seguridad. Se crea una Asociación de Seguridad ISAKMP (ISAKMP SA o IKE SA) utilizando el intercambio de claves.
Fase 2: la SA de IKE establecida en la Fase 1 se utiliza para negociar parámetros de IPSec, es decir, negociar SA específicas para IPSec, y establecer SA de IPSec, que se utilizan para la transmisión segura final de paquetes IP.
Te invito a visitar el siguiente enlace en el cual encontraras información adicional sobre este tema para lograr una mejor comprensión del mismo:
Saludos.