实现ipsec策略.pdfVIP

Windows Server 2008 安全策略 ——实现IPSec 通信 IPSec 协议不是一个单独的协议，它给出了应用于IP 层上网络数据安全的一整套体系 结构，包括网络认证协议 Authentication Header （AH ）、封装安全载荷协议Encapsulating Security Payload （ESP）、密钥管理协议Internet Key Exchange （IKE）和用于网络认证 及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密 钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。 IPSec 是一个标准框架，它在两个对等体之间的网络层上提供如下安全特性：  数据的机密性  数据的完整性  数据验证  抗回放检测  对等体验证 IETF 在不同的 FRC 中定义了IPSec 的标准，因为它在设备或网络之间提供了网络层 波 的保护，并且是一个开放的标准，所以它通常用于今天使用的