配置路由器站点到站点IPSc_VPN.pptVIP

配置路由器站点—站点IPSec VPN VPN产生背景 虚拟专用网 vs 专线网络 什么是 VPN? VPN 为用户带来的好处 IPSec 内容 SA (Security Association) SPD SAD AH(Authentication Header) AH两种模式示意图 IPSec Authentication Header AH处理过程 AH处理过程(续) ESP(Encapsulating Security Payload) ESP两种模式示意图 IPSec ESP格式 ESP处理过程 ESP处理过程(续) AH和ESP的典型组合 IPSec密钥管理 ISAKMP ISAKMP消息结构 各种payload 两阶段协商(Two phases of negotiation) 两阶段协商的好处 回顾： Diffie-Hellman密钥交换 IKE中几个概念 IKE中的密钥交换——Main Mode IKE中的密钥交换——Aggressive Mode IKE Phase 1中的认证方案 IKE中的密钥交换——Quick Mode IKE中的密钥交换——New Group Mode 实例:阶段一策略 阶段二策略 应用VPN配置 在ISAKMP中没有对应的交换类型I - R: SA; HASH(1)R - I: SA; HASH(2)以上消息都是加密传输