Ipsec
ISAKMP 交換類型 IKE_SA_INIT 和身份保護之間的區別
我有一些
Wireshark
痕跡來了解 ISAKMP 是如何工作的。此跟踪是在建立 IPsec 隧道時從對等方獲取的。跟踪似乎顯示了不同的 IPsec 實現。當 IKE 階段 1 發生時,有時我會看到標記為ISAKMP 協議的交換類型欄位的數據包,有時我會看到具有值IKE_SA_INIT
和交換類型欄位的數據包。IKE 階段 1 的這種實現有什麼區別?IKE_AUTH``Identity protection``Quick Mode
這些數據包來自不同的 IKE 版本。根據RFC 7296 ,標記為
IKE_SA_INIT
和的數據包是 IKEv2 消息。其他的是 IKEv1 消息(RFC 2409和其他)。此外,快速模式被稱為第 2 階段,在 IKEv2 中並沒有真正的兩個不同階段。IKE_AUTH