思科 CCIE安全Flex VPN Part 1 L2L-VPN-WOLFLAB

关注WOLFLAB网络实验室，我们提供CCIE安全学习，完整技术文档PPT

FlexVPN是思科的IKEv2解决方案，使用统一的配置方式和命令行完成：

（1）site-to-site

（2）remote access

（3）Hub-Spoke

（4）Partial meshes（spoke to spoke）

简化且模块化的使用tunnel接口配置VPN，并且保持了对于传统的crypto map兼容。

IKEv2

（1）RFC4306，下一代密钥管理协议

（2）作为IKEv1的增强

（3）执行双向认证来建立和管理安全关联

（4）与IKEv1一样，使用UDP500 （NAT-T UDP 4500）

IKEv2相对于IKEv1的变化：

（1）绝大部分v1的功能和特性在v2中都保留了，包括报文负载和Nonce机制

（2）v1的一些扩展特性直接纳入了v2中：

使用"configuration payload" （参照MODECFG）来完成地址分配；

使用"EAP"（参照X-AUTH）来完成认证功能

（3）NAT-D/NAT-T也直接纳入了v2中

（4）连续的协商过程，不再分成两个阶段

IKEv2工作过程：

一共6个消息：

（1）1,2个包用于协商认证参数

（2）3,4个包用于认证，并产生第一个“子SA”——理解成ISAKMP SA

（3）5,6个包用于产生第二个“子SA”——理解成IPSEC SA

（1）第一个包：

发起端提议基本协商参数（加密算法，散列算法等），并携带认证材料（DH公开值，Nonce值）

SA_i1 , KE_i , N_i

.

.

.

联系WOLFLAB在线客服获取21页CCIE安全技术笔记PDF档

官方微信：17316362402

官方QQ：2569790740

https://www.wolf-lab.com/