第五章网络安全VPN技术.pptVIP

Internet VPN网关B 公司A AH 4 258 ESP 4 259 ESP 5 257 AH 5 256 Security Protocol Destination Address SPI 5 公司B SPD中的数据项类似于防火墙的配置规则 4 5 Source Address …… …… Others 绕过、丢弃 安全 Secure Service 5 4 Destination Address 双方使用ISAKMP/Oakley密钥交换协议建立安全关联，产生或者刷新密钥 内IP头 ESP尾 负 载 ESP头 AH头 外IP头 负 载 IP 头 4 SAD中包含每一个SA的参数信息，如算法、密钥等 ESP AH ESP AH Security Protocol …… …… …… …… Others 110 001 101 010 Key 加密SHA-1 258 3DES CBC 259 DES CBC 4 257 加密MD5 256 Algorithm SPI 负 载 IP 头 VPN网关A 查找SPD数据库决定为流入的IP数据提供那些安全服务 查找对应SA的参数 要求建立安全相应的关联 对原有数据包进行相应的安全处理 建立SAD 建立相应的SA §3.5 一个完整的VPN工作原理图 第四章 VPN的具体应用 用VPN连接分支机构 用VP