IPSEC技术实现专线方案是目前较为广泛的一种应用,IPSec连接对等体之间建立IPSec 网络的连接需要三个步骤。
1、流量触发IPSec
一般来说,IPSec建立过程是由对等体之间发送的流量触发的,一旦有流量经过网关,连接过程便开始建立了。当然,手工配置也可以实现这一过程。在配置设备实现此步骤前,网络工程师需要明确哪些流量需要被“保护”。
2、建立管理连接
IPSec使用ISAKMP/IKE阶段1来构建一个安全的管理连结。这里需要注意的是,这个管理连接只是一个准备工作,它不被用来传输实际的数据。在配置设备实现此步骤前,网络工程师需要明确设备如何实现验证,使用何种加密及认证算法,使用哪种DH组等问题。
3、建立数据连接
IPSec基于安全的管理连接协商建立安全的数据连接,而ISAKMP/IKE阶段2就是用来完成这个任务的,数据连接用于传输真正的用户数据。在配置设备实现此步骤前,网络工程师需要明确使用何种安全协议,针对具体的安全协议应使用加密或验证算法,以及数据的传输模式(隧道模式或传输模式)等问题。
经过IPSec建立的三部曲后,网络流量便可以按照协商的结果被加密/解密了。但是连接并不是一次性的,无论是管理连接还是数据连接都有一个生存周期与之关联,一旦到期连接便会被终止。如果需要继续传输数据,连接需要重新被构建,这种设计主要是出于安全性的考虑的。
以上为百科题库网整理的关于"IPSec的配置步骤包括:()"试题答案及解析,如想学习更多信息技术/IT类竞赛题,欢迎访问www.baiketk.com查看搜索更多相关信息。
转载请注明:百科题库网https://www.baiketk.com/q_p5ff7d384c95b8.html