Разница между ISAKMP-типами обмена IKE_SA_INIT и защитой личности

Question

Разница между ISAKMP-типами обмена IKE_SA_INIT и защитой личности

У меня есть немного Wireshark следы, чтобы увидеть, как работает ISAKMP. Эти следы были получены от пиров, когда туннель IPsec установлен. Кажется, что трассировки отображают другую реализацию IPsec. Когда IKE фаза 1 имеет место, иногда я вижу пакеты, помеченные как IKE_SA_INIT а также IKE_AUTH для поля типа обмена протокола ISAKMP и иногда я вижу пакеты со значением Identity protection а также Quick Mode для поля типа обмена. В чем разница между этими реализациями IKE фазы 1?

0

ipsec wireshark isakmp

Источник

MABC 09 янв '15 в 15:26

1 ответ

Решение

Другие вопросы по тегам ipsec wireshark isakmp

ecdsa 12 янв '15 в 10:01 2015-01-12 10:01 · Accepted Answer · 2015-01-12 10:01

Эти пакеты из разных версий IKE. Пакеты помечены как IKE_SA_INIT а также IKE_AUTH являются сообщениями IKEv2, согласно RFC 7296. Другие сообщения IKEv1 ( RFC 2409 и другие). Кроме того, быстрый режим известен как фаза 2, а в IKEv2 на самом деле нет двух отдельных фаз.

0

Источник

ecdsa 12 янв '15 в 10:01