IPSec: IKEv1与IKEv2的区别

IPSec: IKEv1与IKEv2的区别

IKE版本
IKE协议分IKEv1和IKEv2两个版本。IKEv2与IKEv1相比有以下优点：
（1）简化了安全联盟的协商过程，提高了协商效率。
IKEv1使用两个阶段为IPSec进行密钥协商并建立IPSec SA：
第一阶段，通信双方协商和建立IKE本身使用的安全通道，建立一个IKE SA；
第二阶段，利用这个已通过了认证和安全保护的安全通道，建立一对IPSec SA。IKEv2则简化了协商过程，在一次协商中可直接生成IPSec的密钥并建立IPSec SA。IKEv1和IKEv2的具体协商过程请分别参见IKEv1协商安全联盟的过程和IKEv2协商安全联盟的过程。
（2）修复了多处公认的密码学方面的安全漏洞，提高了安全性能。
（3）加入对EAP（Extensible Authentication Protocol）身份认证方式的支持，提高了认证方式的灵活性和可扩展性。 EAP是一种支持多种认证方法的认证协议，可扩展性是其最大的优点，即若想加入新的认证方式，可以像组件一样加入，而不用变动原来的认证体系。当前EAP认证已经广泛应用于拨号接入网络中。

USG6000 IPsec VPN的待加密数据流能否配置为地址集（待加密数据流是地址集类型，IKEv1不支持，请检查数据流配置）

http://www.zh-cjh.com/wangluoanquan/1812.html

VPN配置案例汇总、VPN汇总（列表、list、全）vpnlist

http://www.zh-cjh.com/wenzhangguilei/1193.html

文章归类、所有文章列表、LISTLIST

http://www.zh-cjh.com/wangzhangonggao/2195.html