本页使用了标题或全文手工转换

网际网路金钥交换

维基百科,自由的百科全书
跳到导航 跳到搜索

网际网路金钥交换(英语:Internet Key Exchange,简称IKE或IKEv2)是一种网路协定,归属于IPsec协定族,用以建立安全关联(Security association,SA)[1]。它建立在奥克利协定(Oakley protocol)与ISAKMP协定的基础之上[2]

历史[编辑]

1988年11月,网际网路工程任务组在一系列的RFC文件中,定义了这个协定,其中包括了 RFC 2407[3]RFC 2408[4] 以及 RFC 2409[5]

2005年以后,IKE版本升级到了IKEv2版本,RFC文件有所更新,其中包括 RFC 4306[6]RFC 4718[7]RFC 5996[8] 以及 RFC 7296

实作[编辑]

Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008支援IKE。Windows 7Windows Server 2008 R2支援IKEv2和MOBIKE。Linux通过OpenswanLibreswanStrongSwan实作IKE/IKEv2。

参考文献[编辑]

  1. ^ 網路層的護身符(上):IPSec簡介. 2005-09-05 [2012-12-01]. 
  2. ^ The Internet Key Exchange (IKE), RFC 2409. [2012-03-23]. 
  3. ^ RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP. Internet Engineering Task Force (IETF). 
  4. ^ RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP). Internet Engineering Task Force (IETF). 
  5. ^ D. Harkins. RFC 2409 The Internet Key Exchange (IKE). Internet Engineering Task Force (IETF). 
  6. ^ C. Kaufman (Microsoft). RFC 4306 Internet Key Exchange (IKEv2) Protocol. Internet Engineering Task Force (IETF). December 2005 [2015-02-02]. (原始内容存档于2015-01-07). 
  7. ^ P. Eronen (Nokia), P. Hoffman (VPN Consortium). RFC 4718 IKEv2 Clarifications and Implementation Guidelines. Internet Engineering Task Force (IETF). October 2006. 
  8. ^ C. Kaufman (Microsoft), P. Hoffman (VPN Consortium), Y. Nir (Check Point), P. Eronen (Independent). RFC 5996 Internet Key Exchange (IKEv2) Protocol. Internet Engineering Task Force (IETF). September 2010. 

外部链接[编辑]