Пропустить заголовок
 

Шифрование и аутентификация с помощью IPsec

IPsec состоит из двух основных функций: функция шифрования, которая обеспечивает защиту данных, и функция аутентификации, которая контролирует отправителя и целостность данных. IPsec функция данного аппарата поддерживает два протокола защиты: протокол ESP, включающий одновременно обе функции IPsec, и протокол AH, включающий только функцию аутентификации.

ESP-протокол

Протокол ESP обеспечивает безопасную передачу посредством шифрования и аутентификации. Данный протокол не обеспечивает выполнение аутентификации заголовка.

  • Для успешного шифрования, как отправитель, так и получатель должны задать один и тот же алгоритм и ключ шифрования. Алгоритм шифрования и ключ шифрования задаются автоматически.

  • Для успешной аутентификации отправитель и получатель должны задать один и тот же алгоритм и ключ аутентификации. Алгоритм аутентификации и ключ аутентификации задаются автоматически.

AH-протокол

Протокол AH обеспечивает безопасную передачу посредством только аутентификации пакетов, включая заголовки.

  • Для успешной аутентификации отправитель и получатель должны задать один и тот же алгоритм и ключ аутентификации. Алгоритм аутентификации и ключ аутентификации задаются автоматически.

AH-протокол и ESP протокол

При совместном использовании протоколы ESP и AH обеспечивают безопасную передачу посредством шифрования и аутентификации. Эти протоколы обеспечивают аутентификацию заголовка.

  • Для успешного шифрования, как отправитель, так и получатель должны задать один и тот же алгоритм и ключ шифрования. Алгоритм шифрования и ключ шифрования задаются автоматически.

  • Для успешной аутентификации отправитель и получатель должны задать один и тот же алгоритм и ключ аутентификации. Алгоритм аутентификации и ключ аутентификации задаются автоматически.

Примечание

  • В некоторых операционных системах вместо "Аутентификация" используется термин "Совместимость".