Fases de intercambio y negociacion del protocolo IKE.

Última respuesta jul. 01, 2019 16:10:47 59 1 3 0

174843l6lze8afv6x7by8a.png?image.png


IKE utiliza ISAKMP en dos fases. En la fase 1, se establece IKE SA En la fase 2, las SA establecidas se utilizan para negociar una SA específica para IPSec.

 

Como se describe en RFC 2409, la fase 1 de negociación IKE tiene dos modos: modo principal y modo agresivo. La negociación de lKE en ambos modos establece un IKE SA cifrado que pasa la autenticación y genera una clave autenticada para proporcionar confidencialidad, integridad de datos y servicio de autenticación de fuente de datos para dos partes de comunicación. Todos los demás intercambios definidos en IKE requieren una IKE SA autenticada. El IKE SA autenticado es la condición primaria. La fase 1 debe completarse antes de otros intercambios, independientemente del modo principal o el modo agresivo.

 

IKE funciona de la siguiente manera:

 

Después de aplicar IPSec a una interfaz, la interfaz comprueba el paquete que envía contra las políticas de IPSec.

 

Si un paquete coincide con una política IPSec, la interfaz busca un SA. Si no se ha establecido una SA coincidente, IKE se activa para negociar las SA en la Fase 1, es decir, las SA de IKE.

 

Bajo la protección de las SA de IKE establecidas en la Fase 1, IJE continúa negociando las SA en la Fase 2, es decir, las SA de IPSec.

 

Las SA de IPSec se emplean para proteger los datos de comunicación.


  • x
  • convención:

Gustavo.HdezF Moderator Publicado 2019-7-1 16:10:47 Útil(0) Útil(0)
Gracias por compartir esta interesante información, conocer como se lleva a cabo este proceso nos ayuda a resolver problemas que se puedan presentar durante esta negociación. Saludos.
  • x
  • convención:

Ingeniero en Comunicaciones y Electrónica con 20 años de experiencia en el área de las telecomunicaciones para voz y datos, comparto mi experiencia dando clases en la Universidad Politécnica de Querétaro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba