WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402

技术文档

Technical documentation

您当前位置: 首页 > 技术文档 > 详情

安全CCIE培训笔记-Flex VPN Part 1 L2L-VPN-WOLFLAB

发布日期:2022-09-09 浏览次数:2129 来源:WOLF-LAB(沃尔夫)实验室

思科 CCIE安全Flex VPN Part 1 L2L-VPN-WOLFLAB


关注WOLFLAB网络实验室,我们提供CCIE安全学习,完整技术文档PPT

FlexVPN是思科的IKEv2解决方案,使用统一的配置方式和命令行完成:

(1)site-to-site

(2)remote access

(3)Hub-Spoke

(4)Partial meshes(spoke to spoke)

 

简化且模块化的使用tunnel接口配置VPN,并且保持了对于传统的crypto map兼容。

 

IKEv2

(1)RFC4306,下一代密钥管理协议

(2)作为IKEv1的增强

(3)执行双向认证来建立和管理安全关联

(4)与IKEv1一样,使用UDP500 (NAT-T UDP 4500)

 

IKEv2相对于IKEv1的变化:

(1)绝大部分v1的功能和特性在v2中都保留了,包括报文负载和Nonce机制

(2)v1的一些扩展特性直接纳入了v2中:

使用"configuration payload" (参照MODECFG)来完成地址分配;

使用"EAP"(参照X-AUTH)来完成认证功能

(3)NAT-D/NAT-T也直接纳入了v2中

(4)连续的协商过程,不再分成两个阶段

 

IKEv2工作过程:

image.png

一共6个消息:

(1)1,2个包用于协商认证参数

(2)3,4个包用于认证,并产生第一个“子SA”——理解成ISAKMP SA

(3)5,6个包用于产生第二个“子SA”——理解成IPSEC SA

 

(1)第一个包:

发起端提议基本协商参数(加密算法,散列算法等),并携带认证材料(DH公开值,Nonce值)

SAi1 , KEi , Ni

.

.

.

联系WOLFLAB在线客服获取21页CCIE安全技术笔记PDF档

官方微信:17316362402

官方QQ:2569790740

https://www.wolf-lab.com/

返回目录
在线咨询