我有一些Wireshark跟踪记录,用于了解 ISAKMP 的工作原理。这些跟踪记录是在建立 IPsec 隧道时从对等点获取的。这些跟踪记录似乎显示了不同的 IPsec 实现。当 IKE 第 1 阶段发生时,有时我会看到 ISAKMP 协议的交换类型字段标记为 和 的数据包IKE_SA_INIT,IKE_AUTH有时我会看到交换类型字段值为Identity protection和 的数据包Quick Mode。IKE 第 1 阶段的这些实现之间有什么区别?
ISAKMP 交换类型 IKE_SA_INIT 和身份保护之间的区别