1632
правки
Изменения
м
= Использование =
rollbackEdits.php mass rollback
Так как ESP не создаёт препятствий при использовании NAT, то он более распространён, чем AH.
[[Файл:IPSec-ESP-Transport-Mode.gif|мини|Наглядное представление ESP-пакета]]
== Протокол обмена ключами — IKE (RFC 2409) ==
Вторая фаза происходит после создания безопасного канала в ходе первой фазы в одном режиме — быстром (Quick Mode). В её ходе согласуется общая политика IPsec, происходит обмен общими секретные ключи для алгоритмов протоколов IPsec (AH или ESP), устанавливается IPsec Security Association. Использование последовательных номеров обеспечивает защиту от атак повторной передачи. Также быстрый режим используется для пересмотра текущей IPsec SA и выбора новой, когда время жизни SA истекает. Стандартно быстрый режим проводит обновление общих секретных ключей, используя алгоритм Диффи — Хеллмана из первой фазы.
= Источники информации =
* [[wikipedia:IPsec|Wikipedia {{---}} IPsec]]
