В чем разница между «основным» и «быстрым» режимами при использовании IPsec в Windows Server?

Основной режим и быстрый режим - это общие термины IPsec, относящиеся к этапам процесса согласования IPsec для безопасного обмена ключами шифрования между узлами.

Соединение IPsec устанавливается с использованием более ресурсоемкого согласования основного режима, также известного как первая фаза IKE. Целью основного режима является безопасное создание каналов, называемых Internet Key Exchange Security Assocations между узлами. Эти каналы IKE SA используются в качестве основы для безопасного инициирования и обновления сопоставлений безопасности IPsec (IPsec SA), которые используются для шифрования и дешифрования данных приложения.

Таким образом, когда хосты установили взаимные IKE SA в основном режиме, они используются для защиты последующих обменов ключами, что делает эту процедуру менее ресурсоемкой. Последующие обмены называются быстрым режимом или второй фазой IKE. Назначение быстрого режима - установить IPsec SA, которые представляют собой каналы, используемые для шифрования и дешифрования данных приложения.

Через предопределенные интервалы (например, по времени или по объему данных) эти сопоставления безопасности IPsec обновляются, то есть генерируются и обмениваются новыми ключами сопоставлений безопасности IPsec, также с использованием второй фазы IKE или быстрого режима.

Таким образом, основной и быстрый режимы используются в процессе создания и обновления сети IPsec.