IKE的其它功能
DPD 失效对等体检测,发送HELLO包检测对等体是否失效。
NAT穿透 解决NAT/PAT所带来的问题,在ESP头部之前加入一个UDP头部来实现这一功能。
模式配置 将IPSEC属性推送到远端IPSEC客户端,可大大减少客户端上配置工作量。
Xauth (验证) 可用用户名/密码 、CHAP(挑战握手验证协议) 、OTP 、S/KEY(安全密钥)来进行身份认证
加密算法
有同步加密算法和异步加密算法之分
同步加密算法
如 DES 、3DES 、AES 其中AES是被唯一用于美国国家安全局绝密网络中的。
在计算在比较容易实现,通过用于大批量加密需求。
异步加密算法
如 RSA (不是英文缩写哈,是根据三位设计者的英文首字命名的。)
需要耗费大量的时间,不适合大批量的加密工作。
PKI(公钥基础设施)
包含几个组件
对等体 网络中进行安全通信的设备或人
CA 证书中心,发放和维护数字证书的机构。
数字证书
RA 注册中心
分发机制 手断有LDAP和HTTP