Предложения IKE
Предложение Internet Key Exchange (IKE) определяет набор параметров, используемых для установления безопасного двунаправленного соединения через ненадежную среду, такую как Интернет. Предложения IKE, определенные в InfraVision, могут быть использованы политиками IKE, которые в свою очередь используются профилями IPSec.
Примечание
Некоторые платформы называют предложения IKE как ISAKMP, что является фреймворком для аутентификации и обмена ключами, который использует IKE.
Поля
Name
Уникальное имя предложения, назначенное пользователем.
Authentication Method
Стратегия, используемая для аутентификации партнера IKE. Доступны следующие опции:
| Name |
|---|
| Pre-shared key |
| Certificate |
| RSA signature |
| DSA signature |
Encryption Algorithm
Протокол, используемый для шифрования данных. Опции включают DES, 3DES и различные варианты AES.
Authentication Algorithm
Механизм, используемый для обеспечения целостности данных. Опции включают реализации MD5 и SHA HMAC. Указание алгоритма аутентификации является необязательным, поскольку некоторые алгоритмы шифрования (например, AES-GCM) обеспечивают аутентификацию нативно.
Group
Группа Диффи-Хеллмана, поддерживаемая предложением. Идентификаторы групп управляются IANA.
SA Lifetime
Максимальное время жизни ассоциации безопасности (SA) IKE в секундах.