В чем разница между IKE и ISAKMP?

Я строил IPsec VPN в течение многих лет, но, честно говоря, я никогда не понимал технического разницы между IKE и ISAKMP. Я часто вижу два взаимозаменяемых слова (возможно, неправильно).

Я понимаю две основные фазы IPsec и что ISAKMP, похоже, касается в первую очередь первой фазы. Например, команда IOS «show crypto isakmp sa» отображает информацию первого этапа IPsec. Но для IKE нет эквивалентной команды.

67 голосов | спросил Jeremy Stretch 8 Mayam13 2013, 00:41:34

3 ответа


53

ISAKMP является частью IKE. (IKE имеет ISAKMP, SKEME и OAKLEY). IKE устанавливает общую политику безопасности и аутентифицированные ключи. ISAKMP - это протокол, определяющий механизм обмена ключами.

Путаница (для меня) заключается в том, что в Cisco IOS ISAKMP /IKE используются для обозначения того же самого. Под этим я подразумеваю, что я понимаю, что IKE Cisco только реализует /использует ISAKMP. Таким образом, одна конфигурация IKE, а затем концептуально внутри нее, настраивается ISAKMP.

ответил Craig Constantine 8 Mayam13 2013, 00:46:36
0

Пожалуйста, проверьте, помогает ли это, я знаю, что я опаздываю:)

Да, это из статьи Википедии, Ассоциация интернет-безопасности и протокол управления ключами , но я пока не видел ссылок на Wiki /RFC здесь.

  

ISAKMP определяет процедуры аутентификации сообщающегося однорангового узла,   создание и управление Ассоциациями безопасности, генерация ключей   методов и смягчения угроз (например, отказ в обслуживании и воспроизведение   атак). В качестве основы ISAKMP обычно используется IKE для ключа   обмена, хотя были реализованы другие методы, такие как   Kerberized Internet Negotiation of Keys. Создана предварительная SA   используя этот протокол; позже выполняется свежая манипуляция.

     

ISAKMP определяет процедуры и форматы пакетов для установления, ведения переговоров,   изменять и удалять ассоциации безопасности. SA содержат все   информация, необходимая для выполнения различной сетевой безопасности   услуг, таких как службы уровня IP (такие как аутентификация заголовка   и инкапсуляция полезной нагрузки), услуги транспорта или прикладного уровня или   самозащита переговорного трафика. ISAKMP определяет полезную нагрузку для   обмена ключами и данными аутентификации. Эти форматы   обеспечить согласованную структуру для передачи ключей и аутентификации   данные, не зависящие от технологии генерации ключей, шифрование   алгоритм и механизм аутентификации.

     

ISAKMP отличается от протоколов обмена ключами для чистоты   отдельные детали управления ассоциацией безопасности (и ключом   управление) из деталей обмена ключами. Может быть много   различные протоколы обмена ключами, каждый из которых имеет различную безопасность   свойства. Однако для согласования   формат атрибутов SA и для ведения переговоров, изменения и   удаление SA. ISAKMP служит в качестве общей структуры.

     

ISAKMP может быть реализован по любому транспортному протоколу. Все   реализации должны включать возможность отправки и получения для ISAKMP   используя UDP на порту 500.

ответил Feroze K.M 8 72015vEurope/Moscow11bEurope/MoscowSun, 08 Nov 2015 07:49:59 +0300 2015, 07:49:59
0

Практически - IKE, Internet Key Exchange (IKE), является синонимом протокола управления ключами безопасности Internet Security (ISAKMP).

ответил Ron Royston 14 Mayam16 2016, 04:20:41

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132