ipsec安全性的必要手段。 我们知道key有两个key，IKE sa的key和child sa（ip ...

背景信息 IKE SA的生存周期用于IKE SA的定时更新，降低IKE SA被破解的风险，有利于安全性。 IKE SA的生存周期有两种类型： 硬生存周期（硬超时时间）：是IKE SA的生命周期截止时间。 两端设备协商时，实际生效的硬生存周期 ...

strongswan SA分析（一） 1 概念 下面主要介绍两个本文将要阐述的核心概念。他们是SA和SP。注意，这不是一篇不需要背景知识的文章。作者认为你适合阅读接下来内容的的前提是，你已经具备了一下三方面的知识： a. 什么是VPN。 b. 什么是IPsec，包括IKE，ESP ...

对于两端IP地址不是固定的情况（如ADSL拨号上网），并且双方都希望采用预共享密钥验证方法来创建IKE SA，就需要采用野蛮模式。另外啊如果发起者已知回应者的策略，采用野蛮模式也能够更快地创建IKE SA。 ipsec下两种模式的区别： 1、野蛮模式协商 ...

〇 ike协商的过程最终是为了SA的建立, SA的建立后, 在底层中管理过程,也是相对比较复杂的. 这里边也经常会出现失败的情况. 我们以strongswan为例, 在strongswan的底层SA管理由linux kernel实现, 并通过netlink与strongswan进行交互 ...

，这让整个电信业仿佛突然有了两个女朋友，我们为之纠结，为之煎熬，到底该选谁？ NSA和SA到底有啥区别？ ...

IKE/IPSec 属于网络层安全协议，保护 IP 及上层的协议安全。自上个世纪末面世以来，关于这两个协议的研究、应用，已经非常成熟。协议本身，也在不断地进化。仅以 IKE 为例，其对应的 RFC 编号从 RFC 2407/2408/2409 演化成 RFC 4306，再演化为 RFC 5996 ...

是咱们技术宅的强项，做指标分析才是，所以我们今天只做指标分析。 　　NSA和SA到底有啥区别？ ...