Next: Az IKE fázisai
Up: IPSec
Previous: Az ESP (Encapsulated Security
  Tartalomjegyzék
Az IKE protokoll építi fel az IPSec kapcsolatokat, miután az alapvető paraméterek megvitatásra kerültek (alkalmazott algoritmusok, kulcsok, kapcsolat élettartamok). Ez az átjárók között az 500-as UDP porton cserélt csomagokkal valósul meg. Az IKE egy hosszú bonyodalmas procedúra eredményeként született, melynek során sok protokoll alkalmazására volt javaslat és ezek közül sokat el is hagytak. Leegyszerűsítve a dolgot az IKE a következő három protokollt kombinálja:
- ISAKMP
- (Internet Security Association and Key Management Protocol) (RFC 2408)
Kezeli a kapcsolatok megvitatását és definiálja az SA-kat, amely leírja a kapcsolati paramétereket.
- IPSEC DOI
- (Domain Of Interpretation) for ISAKMP (RFC 2407)
Az ISAKMP értelmezésének kiterjesztése domain szintre.
- Oakley key determination
- (RFC 2412)
Az Oakley kulcsokat készít a DH (Diffie-Hellman) kulcs csere protokoll alapján.
Subsections
Feczak Szabolcs
2001-05-26