IKE V2创建多子SA有什么要求?
What is the need for creating multiple child SA in IKE V2?
在安全协会中,
我知道在 AUTH 交换后子 SA 将是 created.But 创建多个子 SA 的需要是什么以及 IKE_SA 和 CHILD_SA 之间的区别是什么?
1/ 多个子 SA
虽然只有一个子 SA 似乎就足够了,但在某些情况下您确实需要多个子 SA:
rekeying -- rekeing的过程定义为建立一个新的SA,然后关闭旧的SA。有一个时间段,新旧SA都有效
不同流量的不同 SA——在某些设置下,您可能需要为不同的服务提供不同级别的保护(例如,AH 用于一些不重要的流量,具有强参数的 ESP 用于机密流量)
2/IKE_SA vs CHILD_SA 差异
- IKE_SA 是保护 IKE 流量的 SA
- CHILD_SA 是保护非 IKE 流量的 SA
希望对您有所帮助!
免责声明:我处理这个问题已经有一段时间了,所以请验证我的想法
在安全协会中, 我知道在 AUTH 交换后子 SA 将是 created.But 创建多个子 SA 的需要是什么以及 IKE_SA 和 CHILD_SA 之间的区别是什么?
1/ 多个子 SA
虽然只有一个子 SA 似乎就足够了,但在某些情况下您确实需要多个子 SA:
rekeying -- rekeing的过程定义为建立一个新的SA,然后关闭旧的SA。有一个时间段,新旧SA都有效
不同流量的不同 SA——在某些设置下,您可能需要为不同的服务提供不同级别的保护(例如,AH 用于一些不重要的流量,具有强参数的 ESP 用于机密流量)
2/IKE_SA vs CHILD_SA 差异
- IKE_SA 是保护 IKE 流量的 SA
- CHILD_SA 是保护非 IKE 流量的 SA
希望对您有所帮助!
免责声明:我处理这个问题已经有一段时间了,所以请验证我的想法