在 Windows Server 中使用 IPsec 时,“Main”模式和“Quick”模式有什么区别?
每个什么时候开始玩?
主模式和快速模式是 IPsec 通用术语,指的是用于在主机之间安全交换加密密钥的 IPsec 协商过程的各个阶段。
IPsec 连接是使用资源更密集的主模式协商(又名 IKE 第一阶段)建立的。主模式的目的是在主机之间安全地创建称为 Internet 密钥交换安全关联的通道。这些 IKE SA 通道用作安全启动和刷新用于加密和解密应用程序数据的 IPsec 安全关联 (IPsec SA) 的基础。
因此,当主机使用主模式建立了相互的 IKE SA 时,这些用于保护后续的密钥交换,从而使该过程减少资源密集型。随后的交换称为快速模式或 IKE 阶段二。快速模式的目的是建立 IPsec SA,这是用于加密和解密应用程序数据的通道。
在预定义的时间间隔(例如按时间或按数据量)刷新这些 IPsec SA,即生成和交换新的 IPsec SA 密钥,也使用 IKE 阶段二或快速模式。
所以在建立和刷新IPsec 网络的过程中都使用了main 模式和quick 模式。
| 归档时间: |
|
| 查看次数: |
23276 次 |
| 最近记录: |