Ipsec
IPSec:區分安全關聯和安全策略的原因
在 IPSec 中,為什麼區分安全關聯和安全策略是有意義的?
我一直很喜歡tcpipguide的定義
安全政策:
安全策略是程式到 IPSec 實現中的規則,告訴它如何處理設備接收的不同數據報。例如,安全策略用於決定特定數據包是否需要由 IPSec 處理;那些不完全繞過 AH 和 ESP 的。如果需要安全,則安全策略會提供如何提供的一般準則,並在必要時提供指向更具體細節的連結。
設備的安全策略儲存在設備的安全策略數據庫 (SPD) 中。
安全協會:
安全關聯 (SA) 是一組安全資訊,用於描述一個設備與另一個設備之間的特定類型的安全連接。如果願意,您可以將其視為“契約”,指定用於兩者之間安全通信的特定安全機制。
設備的安全關聯包含在其安全關聯數據庫 (SAD) 中。
前者說,如果你看到一個看起來像它具有 X 做 Y 特徵的數據包。後者說,對於這個主機,我們以這種方式談論 IPSec。
如果您將其分別視為無狀態和有狀態,可能會有所幫助。