问答题
【问题1】
某公司的网络拓扑结构如图5-8所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
某公司的网络拓扑结构如图5-8所示,采用VPN来实现网络安全。请简要叙述从公司总部主机到分支机构主机通过IPsec的通信过程。
【正确答案】操作过程可以分成5个主要步骤:
(1)IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的 IPSec安全策略,指定要被加密的数据流,启动IKE(Internet密钥交换)过程;
(2)IKE阶段1——在该连接阶段,IKE认证IPSec对等体,协商IKE安全关联(SA),并为协商IPSec安全关联的参数建立一个安全传输道路;
(3)IKE阶段2——IKE协商IPSec的SA参数,并在对等体中建立起与之匹配的IPSec SA;
(4)数据传送——根据存储在SA数据库中的IPSec参数和密钥,在IPSec对等体间传送数据;
(5)IPSec隧道终止——通过删除或超时机制结束IPSec SA。
(1)IPSec过程启动——根据配置IPSec对等体(公司总部主机和分支机构主机)中的 IPSec安全策略,指定要被加密的数据流,启动IKE(Internet密钥交换)过程;
(2)IKE阶段1——在该连接阶段,IKE认证IPSec对等体,协商IKE安全关联(SA),并为协商IPSec安全关联的参数建立一个安全传输道路;
(3)IKE阶段2——IKE协商IPSec的SA参数,并在对等体中建立起与之匹配的IPSec SA;
(4)数据传送——根据存储在SA数据库中的IPSec参数和密钥,在IPSec对等体间传送数据;
(5)IPSec隧道终止——通过删除或超时机制结束IPSec SA。
【答案解析】