Pregunta:
¿IPSec utiliza IKE o ISAKMP?
sybind
2013-05-14 11:13:51 UTC
view on stackexchange narkive permalink

¿El conjunto de protocolos IPSec utiliza IKE o ISAKMP?

RFC 2828 establece que ISAKMP es el protocolo utilizado en IPSec para manejar las SA, la gestión de claves y la autenticación del sistema. Otras fuentes dicen que IKE es el protocolo que se utilizó.

De RFC 2828:

$ Internet Security Association and Key Management Protocol (ISAKMP)

(I) Un protocolo IPsec de Internet [R2408] para negociar, establecer, modificar y eliminar asociaciones de seguridad e intercambiar datos de autenticación y generación de claves, independientemente de los detalles de cualquier técnica específica de generación de claves, establecimiento de claves protocolo, algoritmo de cifrado o mecanismo de autenticación.

Cinco respuestas:
Adi
2013-05-14 12:10:12 UTC
view on stackexchange narkive permalink

Primero, aclaremos algunas confusiones. Internet Key Exchange (IKE) es un protocolo híbrido, consta de 3 "protocolos"

  • ISAKMP: no es un protocolo de intercambio de claves per se, es un marco en el que operan los protocolos de intercambio de claves.

  • Oakley: describe los "modos" de intercambio de claves (por ejemplo, perfectforward secreto de claves, protección de identidad y autenticación)

  • SKEME: proporciona soporte para el intercambio de claves basado en claves públicas, centros de distribución de claves y manuales instalación, también describe métodos de actualización de claves segura y rápida.

Entonces, sí, IPSec usa IKE, pero ISAKMP es parte de IKE.

Lucas Kauffman
2013-05-14 11:55:09 UTC
view on stackexchange narkive permalink

Esta es una respuesta de Craig Constatine de ingeniería de redes para una pregunta similar:

ISAKMP es parte de IKE. (IKE tiene ISAKMP, SKEME y OAKLEY). IKE establece la política de seguridad compartida y las claves autenticadas. ISAKMP es el protocolo que especifica la mecánica del intercambio de claves. La confusión (para mí) es que en Cisco IOS ISAKMP / IKE se utilizan para referirse a lo mismo. Con lo que quiero decir, tengo entendido que el IKE de Cisco solo implementa / usa ISAKMP. Entonces uno configura IKE, y luego conceptualmente dentro de eso, uno configura ISAKMP.

M. SUZENNE
2014-12-17 02:19:17 UTC
view on stackexchange narkive permalink

ISAKMP puede verse como el marco de concepción e IKE como la realización concreta de ISAKMP. La implementación real de IKE luego usa tanto Oakley como SKEME para lograr sus objetivos (todas las implementaciones excepto Cisco, ya que no usa Oakley ni SKEME , lo que resulta en la confusión con ISAKMP en el mundo de Cisco; corrígeme si me equivoco). En el mundo del desarrollo, uno puede pensar en ISAKMP como una clase abstracta (C ++) o como una interfaz (Java), e IKE como el clase concreta que implementa esta clase o interfaz abstracta ...

aRun
2013-05-14 12:04:02 UTC
view on stackexchange narkive permalink

IKE es un superconjunto de ISAKMP, protocolo Oakley y SKEME.

ISAKMP (protocolo para establecer un marco de autenticación e intercambio de claves)

Oakley (describe una serie de intercambios de claves y servicios)

SKEME (técnica de intercambio de claves que proporciona anonimato, repudiabilidad y actualización de claves).

El RFC al que se ha referido establece que ISAKMP es un protocolo IPSEC y es cierto . Solo que los nuevos dispositivos hacen uso de IKE para configurar las conexiones VPN.

tom
2013-09-02 14:58:25 UTC
view on stackexchange narkive permalink

Supersetting from microsoft site

Estoy de acuerdo con lo anterior, estoy leyendo en el sitio de Microsoft sobre esto y tienen ISAKMP encapsulando IKE, no ISAKMP, ¿quizás un error de ellos?

http://technet.microsoft.com/en-us/library/cc759130(v=ws.10).aspx

Tienes razón, Microsoft no tiene razón.IKE llama a ISAKMP y luego alimenta la salida de ISAKMP a IPsec.(claves, específicamente).


Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 3.0 bajo la que se distribuye.
Loading...