以IPsec加密與驗證
IPsec包含兩個主要功能:確保資料機密的加密功能,和驗證資料的傳送者及資料的完整性的驗證功能。本機的IPsec功能支援兩個安全協定:可同時啟用IPsec的兩個功能的ESP協定,以及只能啟用驗證功能的AH協定。
ESP協定
ESP通訊協定透過加密和驗證來提供安全傳輸。此通訊協定不提供表頭驗證。
若要順利加密,傳送者和接收者都必須指定相同的加密演算法和加密金鑰。加密演算法和加密金鑰會自動指定。
若要順利驗證,傳送者和接收者都必須指定相同的驗證演算法和驗證金鑰。驗證演算法和驗證金鑰會自動指定。
AH協定
AH協定透過僅封包驗證(包括表頭)提供安全傳送。
若要順利驗證,傳送者和接收者都必須指定相同的驗證演算法和驗證金鑰。驗證演算法和驗證金鑰會自動指定。
AH協定+ESP協定
兩者結合時,ESP和AH通訊協定將透過加密和驗證提供安全傳送。這些協定能提供表頭驗證。
若要順利加密,傳送者和接收者都必須指定相同的加密演算法和加密金鑰。加密演算法和加密金鑰會自動指定。
若要順利驗證,傳送者和接收者都必須指定相同的驗證演算法和驗證金鑰。驗證演算法和驗證金鑰會自動指定。
有些作業系統會使用「符合」這個字來取代「驗證」。
