Пропустить заголовок
 

Шифрование и аутентификация с помощью IPsec

IPsec состоит из двух основных функций: функция шифрования, которая обеспечивает защиту данных, и функция аутентификации, которая контролирует отправителя и целостность данных. Функция IPsec аппарата поддерживает два протокола безопасности: ESP-протокол, который включает обе функции IPsec одновременно, и АН-протокол, который включает только функцию аутентификации.

Протокол ESP

Протокол ESP обеспечивает безопасную передачу посредством шифрования и аутентификации. Данный протокол не обеспечивает выполнение аутентификации заголовка.

  • Для успешного шифрования как отправитель, так и получатель должны задать один и тот же алгоритм и ключ шифрования. Если вы используете метод автоматического обмена ключами шифрования, то алгоритм и ключ шифрования задаются автоматически.

  • Для успешной аутентификации отправитель и получатель должны задать один и тот же алгоритм и ключ аутентификации. Если вы используете метод автоматического обмена ключами шифрования, то алгоритм и ключ указываются автоматически.

Протокол AH

Протокол AH обеспечивает безопасную передачу посредством только аутентификации пакетов, включая заголовки.

  • Для успешной аутентификации отправитель и получатель должны задать один и тот же алгоритм и ключ аутентификации. Если вы используете метод автоматического обмена ключами шифрования, то алгоритм и ключ указываются автоматически.

AH протокол + ESP протокол

При совместном использовании протоколы ESP и AH обеспечивают безопасную передачу посредством шифрования и аутентификации. Эти протоколы обеспечивают аутентификацию заголовка.

  • Для успешного шифрования как отправитель, так и получатель должны задать один и тот же алгоритм и ключ шифрования. Если вы используете метод автоматического обмена ключами шифрования, то алгоритм и ключ шифрования задаются автоматически.

  • Для успешной аутентификации отправитель и получатель должны задать один и тот же алгоритм и ключ аутентификации. Если вы используете метод автоматического обмена ключами шифрования, то алгоритм и ключ указываются автоматически.

Примечание

  • В некоторых операционных системах вместо "Аутентификация" используется термин "Совместимость".

Пред.След.