Шаг 4. Передача данных
После завершения второй фазы IKE и создания ассоциаций защиты IPSec в быстром режиме, начинается обмен информацией через туннель IPSec, связывающий стороны IPSec. Пакеты шифруются и дешифруются с помощью алгоритмов шифрования и ключей, указанных ассоциацией защиты IPSec. Ассоциация защиты IPSec задает также предел времени своего существования в килобайтах передаваемых данных или в секундах. Ассоциация защиты имеет специальный счетчик, значение которого уменьшается на единицу за каждую секунду или после передачи каждого килобайта данных.
Шаг 5. Завершение работы туннеля IPSec
Ассоциации защиты IPSec завершают свою работу либо по причине их удаления, либо потому, что оказывается превышен предел времени их существования. Когда ассоциации защиты завершают работу, соответствующие им ключи тоже становятся недействительными. Если для потока данных требуются новые ассоциации защиты IPSec, в рамках протокола IKE снова выполняется обмен второй фазы, а если необходимо, то и первой. В результате успешного их завершения создаются новые ассоциации защиты и новые ключи. Новые ассоциации защиты могут создаваться и до истечения времени существования предыдущих, чтобы поток данных мог двигаться непрерывно. Обычно переговоры второй фазы выполняются чаще, чем переговоры первой фазы.
Cisco настройка VPN туннеля Site to Site IPsec между маршрутизаторами.
Настройка VPN cisco.
Cisco VPN Site to Site IPSec используются для безопасной передачи данных, голоса и видео между двумя удаленными офисами. Туннель VPN создается по сети Интернет и шифруются с использованием ряда передовых алгоритмов шифрования для обеспечения конфиденциальности передаваемых данных между двумя узлами.
Эта статья покажет, как установить и настроить два Cisco маршрутизаторах и сконфигурировать Cisco VPN Site to Site через Интернет, используя IP Security (IPSec) протокола. В данном примере мы предположим, что оба Cisco маршрутизаторы имеют статический публичный IP-адрес.
ISAKMP (Internet Security Association and Key Management Protocol) и IPSec очень важны для создания и шифрования туннеля VPN. ISAKMP, еще называется IKE (Internet Key Exchange), являются протоколом переговоров, который позволяет двум устройствам договориться о том, какие критерии безопасность будут реализованы в тунеле через IPsec. ISAKMP переговоры состоит из двух фаз: фазы 1 и фазы 2.
Фаза 1 создает первый тоннель, который защищает последующие сообщение через ISAKMP при создании туннео. Фаза 2 создает туннель, который защищает данные. IPSec затем вступает в игру для шифрования данных с использованием алгоритмов шифрования и обеспечивает аутентификацию, шифрование и анти-воспроизведения услуг.
Do'stlaringiz bilan baham: |