ISAKMP 交換類型 IKE_SA_INIT 和身份保護之間的區別

我有一些Wireshark痕跡來了解 ISAKMP 是如何工作的。此跟踪是在建立 IPsec 隧道時從對等方獲取的。跟踪似乎顯示了不同的 IPsec 實現。當 IKE 階段 1 發生時，有時我會看到標記為ISAKMP 協議的交換類型欄位的數據包，有時我會看到具有值IKE_SA_INIT和交換類型欄位的數據包。IKE 階段 1 的這種實現有什麼區別？IKE_AUTH``Identity protection``Quick Mode

這些數據包來自不同的 IKE 版本。根據RFC 7296 ，標記為IKE_SA_INIT和的數據包是 IKEv2 消息。其他的是 IKEv1 消息（RFC 2409和其他）。此外，快速模式被稱為第 2 階段，在 IKEv2 中並沒有真正的兩個不同階段。IKE_AUTH

引用自：https://serverfault.com/questions/658439