Назад | Перейти на главную страницу

Разница между типами обмена ISAKMP IKE_SA_INIT и защитой личности

У меня есть несколько Wireshark трассировки, чтобы увидеть, как работает ISAKMP. Эти трассировки были получены от одноранговых узлов при установлении туннеля IPsec. Кажется, что трассировки отображают другую реализацию IPsec. Когда происходит фаза 1 IKE, иногда я вижу пакеты, помеченные как IKE_SA_INIT и IKE_AUTH для поля типа обмена протокола ISAKMP, и иногда я вижу пакеты со значением Identity protection и Quick Mode для поля типа обмена. В чем разница между этими реализациями фазы 1 IKE ?.

Эти пакеты принадлежат разным версиям IKE. Пакеты, помеченные как IKE_SA_INIT и IKE_AUTH сообщения IKEv2, согласно RFC 7296. Остальные - сообщения IKEv1 (RFC 2409 и другие). Кроме того, быстрый режим известен как фаза 2, а в IKEv2 на самом деле нет двух отдельных фаз.