1.作用在安全的环境中协商处理感兴趣流的策略。主要包括:(1)感兴趣流(2)加密策略(3)散列函数(4)封装协议(5)封装模式(6)密钥的有效期2.第一个包发送方会把感兴趣流和相关的IPSEC策略发给
.
1.作用
在安全的环境中协商处理感兴趣流的策略。主要包括:
(1)感兴趣流
(2)加密策略
(3)散列函数
(4)封装协议
(5)封装模式
(6)密钥的有效期
2.第一个包
发送方会把感兴趣流和相关的IPSEC策略发给对方,有对方选择合适的策略。
从上图可以看出模式是快速模式,类型是HASH载荷,已经是安全环境了。
由于是加密的数据,所以在这里看不出具体的内容。
3.第二 三个包
由于是加密数据包在此看不出什么。其实在第二 三包中已经有了个SPI,
说明:SPI简单的说就是一个字段,用于唯一标识一个IPSEC SA。
另外第一阶段的SA是双向的,这个阶段(快速模式)的SA是单向的。
也就是说进入和出去使用不同SA。
还有一点就SPI是由目的设备决定,以为发送方接收的SPI是接收方产生的。
.
