ipsec第一阶段主模式的过程分析一
1 1-2个包的作用
(1)通过数据包源地址确认对端体的和合法性。
(2)协商IKE策略
2.第一个包的格式
通过比较收到的数据包的源地址和本端配置的CRYPTO ISAKMP KEY 密码 address IP 中的IP 是否相等验证合法性。相等就接收设个包,不相等就丢弃。
通过上图可以看出,模式是主模式,载荷类型是SA,数目是一个,内容是IKE策略。
3.第二个包
通过上面的图可以看出是协商后的策略。
转载于:https://blog.51cto.com/692344/1030350