IKEv2与IKEv1的差异

IKEv2与IKEv1的差异IKEv2与IKEv1的差异

摘自RFC4306, 附录 A 1 To define the entire IKE protocol in a single document, replacing?? RFCs 2407, 2408, and 2409 and incorporating subsequent changes to?? support NAT Traversal, Extensible Authentication, and Remote Address?? acquisition;

在一个单一文件中定义整个IKE协议, 替代RFC2407, 2408和2409以及后续的用于支持NAT穿越 NAT-T ,扩展认证 XAUTH , 远程地址获取的相关修改; 2 To simplify IKE by replacing the eight different initial exchanges?? with a single four-message exchange with changes in authentication?? mechanisms affecting only a single AUTH payload rather than?? restructuring the entire exchange see [PK01];

简化IKEv1中的8次初始交换为IKEv2中的4个消息交换 认证机制中的修改只影响单一的一个认证载荷而不是重构整个交换 ; 3 To remove the Domain of Interpretation DOI , Situation SIT , and?? Labeled Domain Identifier fields, and the Commit and Authentication?? only bits;

去掉了解释域(DOI),情形(SIT)和标签域标志符字段,而且提交和认证只是按位处理; 4 To decrease IKE's latency in the common case by making the initial?? exchange be 2 round trips 4 messages , and allowing the ability to?? piggyback setup of a CHILD_SA on that exchange;

通过只进行2轮的初始化交换(供4个消息),来减少通常情况下的IKE延迟,而且允许在交换中就建立子SA的能力; 5 To replace the cryptographic syntax for protecting the IKE?? messages themselves with one based closely on ESP to simplify?? implementation and security analysis;

替换用于保护IKE消息自己的加密的语法为和ESP类似的方法,用于简化具体实现和安全分析; 6 To reduce the number of possible error states by making the?? protocol reliable all messages are acknowledged and sequenced.?? This allows shortening CREATE_CHILD_SA exchanges from 3 messages to?? 2;

减少了可能的错误状态使协议更可靠 所有消息都要确认 和有序,这使得建立子SA的信息交换从3个消息减少到2个; 7 To increase robustness by allowing the responder to not do?? significant processing until it receives a message proving that the?? initiator can receive messages at its claimed IP address, and not?? commit any state to an exchange until the initiator can be?? cryptographically authenticated;

通过允许响应者在接收到可证明发起者能够以其声称的IP地址接收数据的消息前不进行重要处理,增加了协议鲁棒性,而且不提交任何状态进行交换直到发起者能进行加密地鉴别数据; 8 To fix cryp

linux ikev1切换到ikev2,IKEv2与IKEv1的差异.doc相关推荐

  1. Linux之切换目录命令

    Linux之切换目录命令 1. 切换目录命令的使用 命令 说明 cd 目录 切换到指定目录 cd ~    [与直接cd效果是一样的] 切换到当前用户的主目录 cd .. 切换到上一级目录 cd . ...

  2. linux引导程序切换

    #++++++++++++++++++++++++++++++++++++++++++++++++++ # 课题:linux引导程序切换 # 作者:胡昌文 # 日期:2008-6-30 # 系统平台: ...

  3. Kali Linux快速切换root用户

    Kali Linux快速切换root用户 从Kali Linux 2019.4开始,默认安装过程将创建一个普通用户.大学霸IT达人而且,在安装过程中没有为root用户设置密码,也不知道其密码.所以,系 ...

  4. 【Linux】13.linux内核切换

    linux内核切换 参考: 只看这个,这个解决了我的问题:http://xiexiejiao.cn/linux/change-linux-image-on-ubuntu1604.html https: ...

  5. linux环境切换python3版本

    linux环境切换python3版本 在linux环境下既安装了python3.5又安装了python3.7,在安装库函数的时候有时候会遇到版本不兼容问题,例如有些库函数要求当前的python环境必须 ...

  6. linux如何切换到光盘,怎么刻录cd光盘-Linux切换目录之cd命令详解

    请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言 在Linux cd(切换目录)命令是最重要和最广泛使用 ...

  7. Linux: 让切换目录更方便: pushd,popd,dirs,cd -

    一,为何要使用这几个命令?   可能大家会有疑问,为何要使用这几个命令,   难道用cd不就可以切换目录了吗?   没错,使用cd就可以切换到需要访问的目录,   但是有时会是一个路径很长,层次很多的 ...

  8. Linux ubuntu 切换阿里更新源

    2019独角兽企业重金招聘Python工程师标准>>> Linux ubuntu 切换阿里更新源 查看codename 首先查看自己的ubuntu系统的codename,直接导致你更 ...

  9. linux自动切换tty,Linux 中不适用功能键切换TTY

    本简要指南介绍了在类 Unix 操作系统中如何在不使用功能键的情况下切换 TTY.在进一步讨论之前,我们将了解 TTY 是什么.正如在 AskUbuntu 论坛的一个答案[1]中所提到的,TTY这个词 ...

  10. Zephyr与Linux线程切换

    // 本文部分内容来自网络 Zephry线程切换 Zephyr线程列表: _kernel->current: 当前线程 _kernel->current->next_thread: ...

最新文章

  1. python __builtins__ set类 (60)
  2. 网络IO模型的深入浅出
  3. mysql主从切换(正常切换)
  4. wxPython_Phoenix在线安装
  5. php自动停止原因,解析mysql自动停止服务解决办法
  6. Bat命令:从Ftp获取文件以及数据导入
  7. 响应式编程简介之:Reactor
  8. 你在学校我安排了你没有做到最多凶你一顿,在公司不一样,直接得让走人!...
  9. BZOJ.2741.[FOTILE模拟赛]L(分块 可持久化Trie)
  10. 虚拟跳线软件干什么用的_视频教程:用 ESI 的虚拟跳线给你的声音添加效果
  11. django前端到后端一次简单完整的请求实例
  12. linux 行尾加字符串,linux – cat in expect脚本在字符串结尾添加新行
  13. python技术简介_Python多线程技术简介,简单,阐述,python
  14. 中国 App 出海“变形记”
  15. javaweb实训第一天作业练习
  16. 机器视觉软包装行业质量检测解决方案
  17. 智引IT综合管理解决方案
  18. 【自学笔记】基于R语言的copula函数重现期等值线绘制
  19. 我的世界服务器无限重启怎么办,iPhoneX无限重启怎么办?iPhoneX无限重启解决一览...
  20. 资深程序员雷总对代码的执念

热门文章

  1. 用存储过程实现报表数据源的利弊(2)
  2. mac os sierra卸载java_如何删除Install macOS High Sierra.app
  3. 对数正态分布的随机数产生 C语言实现
  4. 四.链式法则及高阶导数
  5. 睡眠手环APP开发优势特点
  6. 读书寄语:难过时就抱抱自己,时间治愈的,都是愿意自渡的人
  7. 西瓜书学习笔记(2)——模型评估与选择
  8. Matplotlib之条形图绘制
  9. TruckSim Quick Start Guide(TruckSim快速入门)
  10. 游戏渠道SDK是什么