IKE/IPSec 属于网络层安全协议，保护 IP 及上层的协议安全。自上个世纪末面世以来，关于这两个协议的研究、应用，已经非常成熟。协议本身，也在不断地进化。仅以 IKE 为例，其对应的 RFC 编号从 RFC 2407/2408/2409 演化成 RFC 4306，再演化为 RFC 5996 ...

在上一篇中，搭建好了实验环境。完整运行一次 IKE/IPSec 协议，收集相关的输出及抓包，就可以进行协议分析。分析过程中，我们将使用 IKE 进程的屏幕输出和 Wireshark 抓包，结合相关 RFC，利用 python 进行验证计算。先看协议的一次完整运行（过滤掉无关报文，如下图 ...

简介 ike-scan可以发现IKE主机，也可以使用重传回退模式对它们进行指纹识别。 ike-scan可以执行以下功能： 发现确定给定IP范围内的哪些主机正在运行IKE。通过显示那些响应ike-scan发送的IKE请求的主机来完成此操作。 指纹确定主机正在使用哪种IKE实施，并在 ...

　　刚接触IPSec的时候，一直很奇怪，为什么要做两阶段的协商？先协商出来一个IKE SA，然后再IKE SA的基础上协商出来一个IPSec SA。直接一步到位协商出IPSec SA不是很好吗？但是在实际应用中，直接协商IPSec SA就显得不是那么有效率了。打个比方，某公司A有个子公司B ...

背景信息 IKE SA的生存周期用于IKE SA的定时更新，降低IKE SA被破解的风险，有利于安全性。 IKE SA的生存周期有两种类型： 硬生存周期（硬超时时间）：是IKE SA的生命周期截止时间。 两端设备协商时，实际生效的硬生存周期 ...

1. 分几步设置 (1)定义ACL (2)创建 ipsec 安全建议 1.选择认证方式 ah 选择 ah头认证方式 不配置 ipsec不能建立成功 (3)创建IKE keychain 可以写多条keychain 与多个路由器进行ipsec (4)创建IKE profile ...

前言 接上篇：[ipsec][crypto] 有点不同的数字证书到底是什么 本篇内容主要是上一篇内容的延伸。抽象的从概念上理解了证书是什么之后，我们接下来 从实践的角度出发，以IKEv2和TLS两个协议为例子，熟悉一下数字证书认证在协议上的实现。 author: classic_tong ...

ipsec安全性的必要手段。 我们知道key有两个key，IKE sa的key和child sa（ip ...