De acuerdo

Fases de intercambio y negociacion del protocolo IKE.

Última respuesta oct. 19, 2021 10:14:15 828 3 5 0 0

174843l6lze8afv6x7by8a.png?image.png


IKE utiliza ISAKMP en dos fases. En la fase 1, se establece IKE SA En la fase 2, las SA establecidas se utilizan para negociar una SA específica para IPSec.

 

Como se describe en RFC 2409, la fase 1 de negociación IKE tiene dos modos: modo principal y modo agresivo. La negociación de lKE en ambos modos establece un IKE SA cifrado que pasa la autenticación y genera una clave autenticada para proporcionar confidencialidad, integridad de datos y servicio de autenticación de fuente de datos para dos partes de comunicación. Todos los demás intercambios definidos en IKE requieren una IKE SA autenticada. El IKE SA autenticado es la condición primaria. La fase 1 debe completarse antes de otros intercambios, independientemente del modo principal o el modo agresivo.

 

IKE funciona de la siguiente manera:

 

Después de aplicar IPSec a una interfaz, la interfaz comprueba el paquete que envía contra las políticas de IPSec.

 

Si un paquete coincide con una política IPSec, la interfaz busca un SA. Si no se ha establecido una SA coincidente, IKE se activa para negociar las SA en la Fase 1, es decir, las SA de IKE.

 

Bajo la protección de las SA de IKE establecidas en la Fase 1, IKE continúa negociando las SA en la Fase 2, es decir, las SA de IPSec.

 

Las SA de IPSec se emplean para proteger los datos de comunicación.


Saludos.


También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                   

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2019-7-1 17:10:47
Gracias por compartir esta interesante información, conocer como se lleva a cabo este proceso nos ayuda a resolver problemas que se puedan presentar durante esta negociación. Saludos.
Ver más
  • x
  • convención:

Marban
VIP Author Publicado 2019-8-9 00:44:16
Geacias por copmpartir, tengo una publicación con información similar, por si te interesa visitarla
Ver más
  • x
  • convención:

salomon_diego81
Publicado 2021-10-19 10:14:15
#EncuentraComunidadEnterprise2021
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.