ipsec作用，使用ipsec的优点

这是所有IPSec 消息中携带的32 位值。 SPI、IP 目标地址和安全协议号组合起来形成一个三元组，唯一地标识特定的安全关联。如果手动配置安全关联，则必须手动指定SPI值。为了确保安全关联的唯一性，每个安全关联必须指定不同的SPI 值。使用IKE 协商生成安全关联时，SPI 是随机生成的。

兴趣流：

在IPsec中，具有相同源地址/掩码、相同目的地址/掩码以及上层协议的数据的集合称为数据流。数据流通常由访问控制列表(ACL) 定义，并且ACL 允许的所有数据包在逻辑上被视为一个数据流。为了便于理解，可以将数据流比作主机之间的TCP 连接。 IPsec可以对不同的数据流实施不同的安全保护，例如对每个数据流使用不同的安全协议、算法和密钥。

IKE（互联网密钥交换，互联网密钥交换协议）:

用于动态建立SA。 SA 有生命周期。如果安全策略要求建立安全保密连接，但该连接没有SA，IPsec会立即发起IKE协商SA。

ISAKMP（互联网安全关联密钥管理协议，安全关联密钥管理协议）:

定义了协商、建立、修改和删除SA的过程和报文格式。它只提供了一个通用框架，并没有定义任何具体的SA格式。它独立于IKE，可以与各种密钥交换协议一起使用。 IKE 使用ISAKMP 消息来协商和建立SA。

IPsec提供两种安全机制：认证和加密

需要建立IPsec隧道的两个实体之间的IKE协商分为两个阶段。

第一阶段：建立ISAKMP SA

协商ISAKMP SA 以确保协商第二阶段的安全（UDP 端口500）。

两种协商模式（二选一） :

主模式： 6 ISAKMP 消息交换主动模式： 3 ISAKMP 消息交换消息内容

#留言格式

#实际抓包

Cookie：由通信双方用来验证ISAKMP 消息是否确实来自对方。对于SA 来说，cookie 是独一无二的。这意味着cookie在协商过程中不能被修改。 Cookie是用各实体的机密信息生成的，但不能通过Cookie向外传输。交换类型：表示消息所属的交换类型。通常是主模式或攻击模式。标志：加密位（encryp）：1 表示ISAKMP 标头后的所有有效负载均已加密，0 表示有效负载是清晰且未加密的。提交位（commit）：用于确保发送受保护数据之前协商完成。第二阶段（Second Phase）: IPsec SA协商：

协商通信密钥，对数据进行加密，提供数据安全保护。

只有快速模式：交换3条ISAKMP消息

# 完成协商流程

IPsec的两种安全机制工作协议：

提供隧道和安全两种模式，满足不同的网络结构需求

两个网关（IPsec 实体）GW1 和GW2 之间、GW1 内网192.168.100.0/24 子网和GW2 子网192.168.66.0/24 之间预计建立IPsec 隧道（兴趣流））支持通过IPsec 隧道进行安全通信。

# 没有NAT 的网络

洽谈流程：

#协商过程中的消息交换

准备：

发送方和接收方必须首先计算自己的cookie（以防止重放和DOS 攻击）。这些cookie 用于识别各个协商交换消息。 RFC 建议对源和目标IP、源和目标端口、本地生成的随机数以及日期和时间进行哈希处理。事实上，cookie是用来交换信息的。与其他设备建立IPSEC 所需的连接信息不会缓存在路由器上，而是散列到cookie 值中。

留言1 2（建议）:

消息1：发起方支持协商模式（主要或激进）以及所有支持的安全策略（5元组：加密算法、哈希算法、DH、认证方法、IKE SA生存期）。

消息2：接收方检查IKE策略消息并尝试在本地查找匹配的策略。找到后会有消息回复。

12条消息报错的可能原因：

对等路由不可用加密iskmp 密钥未配置第一阶段策略不匹配

消息3 4（密钥交换）:

这两条消息用于交换DH公共信息和随机数。

当两个对等体根据DH 的公开信息计算出相等的密钥后，两个随机数连接预共享密钥以生成第一个skeyID。

然后根据SKEY__ID计算出其他一些skeyID。

skeyID_d—用于协商后续IPSEC SA加密所使用的密钥。 skeyID_a—为后续的IKE消息协商和IPSEC SA协商进行完整性检查（密钥在HMAC中）。 skeyID_e—后续的IKE消息协商和IPSEC SA协商将被加密。

56 条消息（ID 保护）:

这两条消息供双方用来相互验证。此过程受skeyID_e 加密保护。

为了成功生成密钥，每个对等方必须找到彼此对应的预共享密钥。如果有大量连接的对等体，则每对对等体的两端都必须使用预共享密钥。 ISAKMP数据包的源IP用于查找对端对应的预共享密钥（由于ID尚未到达，因此它们首先使用HASH相互验证）。

HASH 身份验证组件： SKEYID_a、cookieA、cookieB、preshare_key、SA 有效负载、转换集、策略

消息6——接收方处理流程：

使用skeyID_e 加密消息。使用ID（源IP）通过查看共享密钥skeyID_a和preshare-key等来计算HASH。 4、对比56中报错的可能原因。信息。

crypto isakmp 密钥配置不正确

IPsec中一些关键名词

第2 阶段的目的是协商IPsec SA，并且只有一种模式：快速模式。快速模式协商受IKE SA 保护（即内容由IKE SA 密钥加密）。

消息78：

消息7：发送方发送包含HASH、IPSEC策略建议、NONCE和可选DH的消息。 IDHASH: 用于验证收件人完整性并重新验证对等方（必需）。与5-6阶段相同

IPSEC策略提案：包括安全协议、SPI、散列算法、隧道模式、IPSEC SA生命周期（必需）NONCE:用于防止重放攻击，也用作密码生成材料。仅在启用PFS 时使用。 ID: 描述为PFS 建立IPSEC SA 的地址、协议和端口（使用DH 交换，可选）使用： PFS 后，数据加密KEY 在第二阶段重新DHed。该KEY 之前已与IKE 协商。 KEY 与此无关。只有在IPSEC SA 的生命周期结束后，新的KEY 才会再次变为DH（通常即使IPSec SA 过期或密钥超时，重新生成的数据加密密钥DH: 仍被IPSEC SA 实际使用（正常情况下，使用的密钥IPSEC阶段中的密钥是从skeyID_d导出的，并且密钥之间存在一定的关系，即使IPSEC SA超时，新的KEY仍然被保存。））与skeyID_d的具体关系）消息8:使用相同的消息响应。

消息78 期间可能出现错误的原因

IPsec 传输不匹配兴趣流不对称

消息9：

发送方发送包含HASH 的第三条消息。这验证了收件人的消息并证明发件人是活跃的（表明发件人的原始消息不是伪造的）。