新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです。

ISAKMP SAってなんぞ?

ipsecで使用する暗号鍵やパラーメータなどを安全に交換するために使用。

 

IKEには2つのフェーズが分かれてる。

フェーズ1は、isakmp saを作成するための情報を交換。

 

そのために合わしておかなければいけないものがある。

 

・暗号化アルゴリズム・・・どのアルゴリズムで暗号化するのか

・認証アルゴリズム・・・どのハッシュアルゴリズムを使って認証するのか