在
Windows Server中使用IPsec时,“主”模式和“快速”模式有什么区别?
每个人什么时候开始玩?
主模式和快速模式是IPsec通用术语,指的是在主机之间安全地交换加密密钥的IPsec协商过程的各个阶段.
使用资源更密集的主模式协商(即IKE第一阶段)设置IPsec连接.主模式的目的是在主机之间安全地创建称为Internet密钥交换安全关联的通道.这些IKE SA通道用作安全启动和刷新用于加密和解密应用程序数据的IPsec安全关联(IPsec SA)的基础.
因此,当主机使用主模式建立了相互IKE SA时,它们用于保护后续密钥交换,从而使这个过程不那么占用资源.后续交换称为快速模式或IKE第二阶段.快速模式的目的是建立IPsec SA,它是用于加密和解密应用程序数据的通道.
在预定义的间隔(例如按时间或按数据量),刷新这些IPsec SA,即也使用IKE阶段2或快速模式生成和交换新的IPsec SA密钥.
因此主模式和快速模式都用于建立和刷新IPsec网络的过程.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。