ISAKMP 交换类型 IKE_SA_INIT 和身份保护之间的区别

ISAKMP 交换类型 IKE_SA_INIT 和身份保护之间的区别

我有一些Wireshark跟踪记录,用于了解 ISAKMP 的工作原理。这些跟踪记录是在建立 IPsec 隧道时从对等点获取的。这些跟踪记录似乎显示了不同的 IPsec 实现。当 IKE 第 1 阶段发生时,有时我会看到 ISAKMP 协议的交换类型字段标记为 和 的数据包IKE_SA_INITIKE_AUTH有时我会看到交换类型字段值为Identity protection和 的数据包Quick Mode。IKE 第 1 阶段的这些实现之间有什么区别?

答案1

这些数据包来自不同的 IKE 版本。标记为IKE_SA_INIT和 的数据包IKE_AUTH是 IKEv2 消息,根据RFC 7296。其他的是 IKEv1 消息(RFC 2409和其他)。此外,快速模式称为第 2 阶段,而在 IKEv2 中实际上并没有两个不同的阶段。

相关内容