IKE/IPSec 屬於網絡層安全協議，保護 IP 及上層的協議安全。自上個世紀末面世以來，關於這兩個協議的研究、應用，已經非常成熟。協議本身，也在不斷地進化。僅以 IKE 為例，其對應的 RFC 編號從 RFC 2407/2408/2409 演化成 RFC 4306，再演化為 RFC 5996 ...

在上一篇中，搭建好了實驗環境。完整運行一次 IKE/IPSec 協議，收集相關的輸出及抓包，就可以進行協議分析。分析過程中，我們將使用 IKE 進程的屏幕輸出和 Wireshark 抓包，結合相關 RFC，利用 python 進行驗證計算。先看協議的一次完整運行（過濾掉無關報文，如下圖 ...

簡介 ike-scan可以發現IKE主機，也可以使用重傳回退模式對它們進行指紋識別。 ike-scan可以執行以下功能： 發現確定給定IP范圍內的哪些主機正在運行IKE。通過顯示那些響應ike-scan發送的IKE請求的主機來完成此操作。 指紋確定主機正在使用哪種IKE實施，並在 ...

　　剛接觸IPSec的時候，一直很奇怪，為什么要做兩階段的協商？先協商出來一個IKE SA，然后再IKE SA的基礎上協商出來一個IPSec SA。直接一步到位協商出IPSec SA不是很好嗎？但是在實際應用中，直接協商IPSec SA就顯得不是那么有效率了。打個比方，某公司A有個子公司B ...

背景信息 IKE SA的生存周期用於IKE SA的定時更新，降低IKE SA被破解的風險，有利於安全性。 IKE SA的生存周期有兩種類型： 硬生存周期（硬超時時間）：是IKE SA的生命周期截止時間。 兩端設備協商時，實際生效的硬生存周期 ...

1. 分幾步設置 (1)定義ACL (2)創建 ipsec 安全建議 1.選擇認證方式 ah 選擇 ah頭認證方式 不配置 ipsec不能建立成功 (3)創建IKE keychain 可以寫多條keychain 與多個路由器進行ipsec (4)創建IKE profile ...

前言 接上篇：[ipsec][crypto] 有點不同的數字證書到底是什么 本篇內容主要是上一篇內容的延伸。抽象的從概念上理解了證書是什么之后，我們接下來 從實踐的角度出發，以IKEv2和TLS兩個協議為例子，熟悉一下數字證書認證在協議上的實現。 author: classic_tong ...

ipsec安全性的必要手段。 我們知道key有兩個key，IKE sa的key和child sa（ip ...