他们都是就
VPN
得第一阶段
IKE
的协商而言。主模式中双方三层交换信息,总共六个包。简单说下
1
、
2
个包协商加密和认证算法。
3
、
4
个包
DH
交换。
5
、
6
个包提供身份和密钥的验证。主动模式(即你说的野蛮模式)双方进行两次交换,总共三个包。
1
个包发起方建议
SA
,发起
DH
交换。
2
包接收方接受
SA
。
3
个包发起方认证接受方。这是
IKE
协商方面的一些差别,另外,在主动模式中数据包是在明文中进行交换的,不提供身份保护,而主模式则不然。
版权声明:本文为tfdg126原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。