略過標頭
 

由IPsec加密和驗證

IPsec包含2個主要功能:確保資料機密的加密功能,和驗證資料的傳送者及資料的完整性的驗證功能。本機的IPsec功能支援2個安全性通訊協定:可同時啟用兩個IPsec功能的ESP通訊協定,以及只能啟用驗證功能的AH通訊協定。

ESP通訊協定

ESP通訊協定透過加密和驗證來提供安全傳送。此通訊協定不提供表頭驗證。

  • 若要順利加密,傳送者和接收者都必須指定相同的加密演算法和加密金鑰。如果使用加密金鑰自動交換方式,將自動指定加密演算法及加密金鑰。

  • 若要順利驗證,傳送者和接收者都必須指定相同的驗證演算法和驗證金鑰。如果使用加密金鑰自動交換方式,將自動指定驗證演算法及驗證金鑰。

AH通訊協定

AH通訊協定僅透過包括表頭的封包驗證提供安全傳送。

  • 若要順利驗證,傳送者和接收者都必須指定相同的驗證演算法和驗證金鑰。如果使用加密金鑰自動交換方式,將自動指定驗證演算法及驗證金鑰。

AH通訊協定 + ESP通訊協定

兩者結合時,ESP和AH通訊協定將透過加密和驗證提供安全傳送。這些協定能提供表頭驗證。

  • 若要順利加密,傳送者和接收者都必須指定相同的加密演算法和加密金鑰。如果使用加密金鑰自動交換方式,將自動指定加密演算法及加密金鑰。

  • 若要順利驗證,傳送者和接收者都必須指定相同的驗證演算法和驗證金鑰。如果使用加密金鑰自動交換方式,將自動指定驗證演算法及驗證金鑰。

註

  • 有些作業系統會使用「符合」這個字來取代「驗證」。