IKEV1和IKEV2知识分享

IKEv1和IKEv2有哪些区别？
解决方案
l.协商过程不同。
− IKEv1
IKEv1协商安全联盟主要分为两个阶段。
IKEv1阶段1的目的是建立IKE SA，它支持两种协商模式：主模式和野蛮模式。主模式用6条ISAKMP消息完成协商。野蛮模式用3条ISAKMP消息完成协商。野蛮模式的优点是建立IKE SA的速度较快。但是由于野蛮模式密钥交换与身份认证一起进行无法提供身份保护。

IKEv1阶段2的目的就是建立用来传输数据的IPSec SA，通过快速交换模式（3条ISAKMP消息）完成协商。

− IKEv2
IKEv2简化了安全联盟的协商过程。IKEv2正常情况使用2次交换共4条消息就可以完成一个IKE SA和一对IPSec SA，如果要求建立的IPSec SA大于一对时，每一对SA只需额外增加1次交换，也就是2条消息就可以完成。

2 认证方法不同。
IKEv2支持EAP身份认证。IKEv2可以借助认证服务器对远程接入的PC、手机等进行身份认证、分配私网IP地址。IKEv1无法提供此功能，必须借助L2TP来分配私网地址。
3 IKE SA的完整性算法支持情况不同。
IKE SA的完整性算法仅IKEv2支持，IKEv1不支持。
4 DPD中超时重传实现不同。
retry-interval参数仅IKEv1支持。表示发送DPD报文后，如果超过此时间间隔未收到正确的应答报文，DPD记录失败事件1次。当失败事件达到5次时，删除IKE SA和相应的IPSec SA。直到隧道中有流量时，两端重新协商建立IKE SA。
对于IKEv2方式的IPSec SA，超时重传时间间隔从1到64以指数增长的方式增加。在8次尝试后还未收到对端发过来的报文，则认为对端已经下线，删除IKE SA和相应的IPSec SA。

各位看官有礼了，一点小分享，不喜勿喷。

感谢分享                        

感谢分享                        

vpn的基础知识要好好看看。

感谢楼主分享，IPsec基础知识的掌握 温故知新 ，希望可以被更多人看到

某公司的VPN设备建立IPSec隧道，可以配置IKE版本么 我找不到配置IKE版本的地方

这个过程 分析的有点复杂，看不明白

这个笔记学习到了

多谢楼主的分享，对于IKE解释的十分详细。

这个可以学习下。