next up previous contents
Next: Az IKE fázisai Up: IPSec Previous: Az ESP (Encapsulated Security   Tartalomjegyzék

Az IKE (Internet Key Exchange)

Az IKE protokoll építi fel az IPSec kapcsolatokat, miután az alapvető paraméterek megvitatásra kerültek (alkalmazott algoritmusok, kulcsok, kapcsolat élettartamok). Ez az átjárók között az 500-as UDP porton cserélt csomagokkal valósul meg. Az IKE egy hosszú bonyodalmas procedúra eredményeként született, melynek során sok protokoll alkalmazására volt javaslat és ezek közül sokat el is hagytak. Leegyszerűsítve a dolgot az IKE a következő három protokollt kombinálja:

ISAKMP
(Internet Security Association and Key Management Protocol) (RFC 2408) Kezeli a kapcsolatok megvitatását és definiálja az SA-kat, amely leírja a kapcsolati paramétereket.
IPSEC DOI
(Domain Of Interpretation) for ISAKMP (RFC 2407) Az ISAKMP értelmezésének kiterjesztése domain szintre.
Oakley key determination
(RFC 2412) Az Oakley kulcsokat készít a DH (Diffie-Hellman) kulcs csere protokoll alapján.



Subsections

Feczak Szabolcs 2001-05-26