[信息与通信]B01-VPN基本概念.pptVIP

下载本文档

2
0
约9.8千字
约 38页
2018-02-14 发布于浙江
举报
版权申诉

[信息与通信]B01-VPN基本概念.ppt

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

[信息与通信]B01-VPN基本概念

IKE Phase 1: Aggressive Mode Message 1: Cookie I, SA Proposal List, DH Public Value A, Nonce I Message 3: Hash [ID-I +key] Message 2: Cookie I, Cookie R, SA Proposal Accept, DH Public Value B, Nonce R, Identification Hash R Encrypted and Authenticated E1: E8: 10.1.10.1 (dynamic) 10.1.210.5 10.1.10.5 Remote NetScreen Corporate NetScreen E8: E1: 2.2.8.1 10.1.210.1 IKE Phase 2: Quick Mode Message 1: Hash using Phase 1 information, Message ID, SA Proposal List, Nonce I, [DH Public Key I ], Proxy ID Message 3: Hash using Phase 1 information, Message ID, Nonce I, Nonce R Message 2: Hash using Phase 1 information, Message ID, SA Proposal List Accept, Nonce R, [DH Public Key I ], Proxy ID E1: E8: 10.1.10.1 1.1.8.1 10.1.210.5 10.1.10.5 Remote NetScreen Corporate NetScreen E8: E1: 2.2.8.1 10.1.210.1 Proxy-ID 本地产品的Phase 2 IKE ID Proxy-ID用来识别特定VPN的SA 将特定IP子网与VPN联系在一起一个VPN拥有两个Proxy-ID 本地Proxy-ID 必须与对端的远端Proxy-ID一致远端Proxy-ID 必须与对端的本地Proxy-ID一致策略检查当有多个隧道存在时，可开启策略检查。如果两端只有一条策略存在，则不需要开启策略检查。 Objectives VPN的定义信息传输的三大关注点及其解决方案 IPSec协议集的组成 IKE协议的工作流程 IPSec 隧道建立过程 – 简述 Hdr,SA,DH SA,proxy id Data Phase 1 Phase 2 IPSec tunnel E1: E8: 10.1.10.1 1.1.8.1 10.1.210.5 10.1.10.5 Remote NetScreen Corporate NetScreen E8: E1: 2.2.8.1 10.1.210.1 Hdr,SA,DH SA,proxy id Data IPSec 报文处理流程 I E1: E8: 10.1.10.1 1.1.8.1 10.1.210.5 10.1.10.5 Remote NetScreen Corporate NetScreen E8: E1: 2.2.8.1 10.1.210.1 10.1.10.5 10.1.210.5 1 2 Network Int Gate 10.1.210.5 e8 1.1.8.254 3 From trust to untrust 10.1.10.5 10.1.210.5 tunnel 4 10.1.10.5 10.1.210.5 5 10.1.10.5 10.1.210.5 HASH 6 10.1.10.5 10.1.210.5 HASH 1.1.8.1 2.2.8.1 50 SPI A B IPSec报文处理 II E1: E8: 10.1.10.1 1.1.8.1 10.1.210.5 10.1.10.5 Remote NetScreen Corporate NetScreen E8: E1: 2.2.8.1 10.1.210.1 11 Network Int Gate 10.1.210.5 e1 0.0.0.0 12 From untrust to trust 10.1.10.5 10.1.210.5 any tunnel 8 SPI Encap Encryp Auth 3001 ESP AES