在Windows Server中使用IPsec时,“主”模式和“快速”模式有什么区别?

前端之家收集整理的这篇文章主要介绍了在Windows Server中使用IPsec时,“主”模式和“快速”模式有什么区别?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Windows Server中使用IPsec时,“主”模式和“快速”模式有什么区别?

每个人什么时候开始玩?

主模式和快速模式是IPsec通用术语,指的是在主机之间安全地交换加密密钥的IPsec协商过程的各个阶段.

使用资源更密集的主模式协商(即IKE第一阶段)设置IPsec连接.主模式的目的是在主机之间安全地创建称为Internet密钥交换安全关联的通道.这些IKE SA通道用作安全启动和刷新用于加密和解密应用程序数据的IPsec安全关联(IPsec SA)的基础.

因此,当主机使用主模式建立了相互IKE SA时,它们用于保护后续密钥交换,从而使这个过程不那么占用资源.后续交换称为快速模式或IKE第二阶段.快速模式的目的是建立IPsec SA,它是用于加密和解密应用程序数据的通道.

在预定义的间隔(例如按时间或按数据量),刷新这些IPsec SA,即也使用IKE阶段2或快速模式生成和交换新的IPsec SA密钥.

因此主模式和快速模式都用于建立和刷新IPsec网络的过程.

猜你在找的Windows相关文章