摘要: 
安全联盟建立的方式有两种,分别是手动和IKE自动协商方式;两者的主要区别为密钥生成方式的不同和生存周期的不同;手动方式下,建立SA所需要用户手工配置,也只能手动刷新,在中大型网络中,这种方式有一个缺点,就是密钥是固定的,不安全,需要人工手动更改密钥,这样一来密钥管理成本就很高;而对于IKE自动协商,建立SA需要加密、验证密钥是通过DH算法生成的,可以动态刷新,因此相对于手工方式,IKE自动协商的方式,管理密钥成本较低,并且安全性较高;生命周期的不同主要体现在,手动建立的SA是永久的,而IKE建立的SA,其生命周期由双方配置的生存周期参数控制;因此,手动方式适合对等体设备数量较少时,或小型网络环境中;对于中大规模网络环境,推荐使用IKE自动协商方式建立SA; 阅读全文
安全联盟建立的方式有两种,分别是手动和IKE自动协商方式;两者的主要区别为密钥生成方式的不同和生存周期的不同;手动方式下,建立SA所需要用户手工配置,也只能手动刷新,在中大型网络中,这种方式有一个缺点,就是密钥是固定的,不安全,需要人工手动更改密钥,这样一来密钥管理成本就很高;而对于IKE自动协商,建立SA需要加密、验证密钥是通过DH算法生成的,可以动态刷新,因此相对于手工方式,IKE自动协商的方式,管理密钥成本较低,并且安全性较高;生命周期的不同主要体现在,手动建立的SA是永久的,而IKE建立的SA,其生命周期由双方配置的生存周期参数控制;因此,手动方式适合对等体设备数量较少时,或小型网络环境中;对于中大规模网络环境,推荐使用IKE自动协商方式建立SA; 阅读全文