HCIE Datacom培训IKE动态协商IPSEC VPN-第一阶段六个报文的作用

WOLFLAB官方微信：17316362402，【WOLFLAB网络技术实验室】HCIE Datacom培训课程直通车循环开班中，联系网站客服了解：HCIE Datacom培训费用、HCIE Datacom考试费用、HCIE Datacom证书、HCIE Datacom培训周期等相关问题！

HCIE Datacom培训课程中第一阶段：六个报文的作用：

1、2个报文：协商加密算法、认证算法、认证方式、DH（不加密）

3、4个通过DH算法，和在设备上配置的域共享密钥（huawei），通过伪随机函数生成一个基础的密钥SKEY-ID，通过基础密钥推导出三个密钥a、e、d（不加密）

如何针对数据进行加密和解密呢？

e：对消息的加密；

AR1将消息报文（5、6、7、8、9）+e+算法=加密数据，AR3收到后，根据密钥e进行解密，因为AR3和AR1如果配置的域共享密钥都是一样的，那么推导出来的e也是一样的，AR3一定能够用e去解密，看到正式的数据包；

针对解密的数据如何验证其完整性呢？

a：对消息完整性和身份进行验证的；

AR1将消息报文+a+算法（md5）=HASH（A），AR3将消息报文+a+算法（md5）=HASH（B），如果A=B表明消息没有被篡改；

d：给第二阶段用来给数据加密用的，因为第二阶段没有配置密钥

5、6：做身份合法性验证的（被加密，不能被看到我的对端是谁）

针对对等体的身份如何进行校验呢？

AR1将密钥a+出口ip+算法（md5）=HASH（A），AR3收到5、6个报文后将密钥a+配置的ip+算法（md5）=HASH（B）如果A=B表明身份合法；

HCIE Datacom培训课程联系WOLFLAB预约免费试听

我们提供：思科认证｜华为认证

CCNA｜CCNP｜EI CCIE;HCIA｜HCIP｜HCIE Datacom｜VMware等培训课程

学网络就选WOLFLAB（沃尔夫）网络实验室

https://www.wolf-lab.com/

WOLFLAB官方微信：17316362402

WOLFLAB官方QQ：2569790740