2 архитектура ipsec, 1 алгоритмы ipsec, 2 управление ключами – Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

Глава 16 Введение в IPSec

237

16.2 Архитектура IPSec

Ниже представлена общая схема архитектуры IPSec.

Рис. 118 Архитектура IPSec

16.2.1 Алгоритмы IPSec

Протоколы ESP (защищенное сокрытие содержания, RFC 2406) и AH (заголовок
аутентификации, RFC 2402) описывают форматы пакетов и устанавливают общие
стандарты в отношении структуры пакета (включая алгоритмы реализации).

Алгоритм шифрования описывает использование методик шифрования, в частности
DES (стандарт шифрования данных – Data Encryption Standard) и Triple DES (тройной
DES).

Алгоритмы аутентификации, HMAC-MD5 (RFC 2403) и HMAC-SHA-1 (RFC 2404),
обеспечивают механизм аутентификации для протоколов AH и ESP. Подробности см. в

разд. 17.2 на стр. 241

.

16.2.2 Управление ключами

Управление ключами позволяет выбрать механизм работы с ключами для построения
VPN: IKE (ISAKMP) или ручная настройка ключей.

16.3 Инкапсуляция

VPN на основе IPSec поддерживают два режима работы: транспортный и
туннельный.