新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです。

ISAKMP SAとIpsec SA

簡単にいうと、IKEを対向機と設定するにあたっての準備で

1つめはISAKMPSAを作成して2つ目は、Ipsec SAを確立する情報を交換するってこと。

 

isakmp saを使用してipsec saの確立に必要なパラメータを安全に交換。

それぞれpeerと合わせる必要あり。