IPSec实现相关概念

TIME:2019-03-14   click: 150 次

1.安全网关:指有IPsec功能的网关设备。安全网关间可用IPsec保护数据,来确保其不被偷窥或篡改。

2.安全策略:通过用户手工的配置,确定数据流要用的相应的安全措施。它由“名字”与“顺序号”一起唯一决定。

3.安全策略库:一样名称的全部安全策略的集合。当一个接口要对外构建多条安全隧道时,一定要用这样形式。要明确任一端口都只能用一个安全策略库,任一安全策略库同时都只可用在一个端口上的原则。

4.安全联盟(SA):其含协议、算法、密钥等内容,具体规定了如何处理IP报文。它是单向的,2个安全网关间的通信,要两个联盟分别保护输入与输出数据流。安全联盟通过一个元组唯一标识,此元组含安全参数索引(SPD)、IP目的地址、安全协议号(AH或ESP)。安全联盟可通过用户手工配置与维护,但要配置的参数比较多。也可由IKE生成与维护安全联盟,IKE借助安全策略能做到无需用户参与而自动地建立和维护,后者是使用的重点。

5.安全隧道:是点对点的安全“连接”。在隧道的两端配置相应的安全联盟,达到在本端加密IP报文,在对端解密。安全隧道能越过多台路由器与网络,只有隧道的两端分享了秘密,中间的路由器与网络,全部的加密报文与普通报文同样被公开地转发。

6.安全参数索引:是一个32bit的数值,每个IPsec报文中均有该数值。安全参数索引和IP目的地址、安全协议号共同构成一个三元组,来唯一标识特定的安全联盟时,要手工指定安全参数索引,来确保联盟的唯一性。一定要用不一样的安全参数索引来配置安全联盟。IKE协商产生安全联盟时,用随机数生成安全参数索引。

7.转换方式:说明了把普通的IP报文改成IPsec报文的手段,它含有安全协议、协议所用算法及对报文的封装形式。在安全策略中,会援用一个转换方式规定该策略用的协议、算法等。 

上一篇:IPSec的功能 下一篇:VPN隧道的分类