跳转到内容

網際網路金鑰交換:修订间差异

维基百科,自由的百科全书
删除的内容 添加的内容
InternetArchiveBot留言 | 贡献
补救1个来源,并将0个来源标记为失效。) #IABot (v2.0.7
InternetArchiveBot留言 | 贡献
补救9个来源,并将0个来源标记为失效。) #IABot (v2.0.8.8
第5行: 第5行:
{{Internet security protocols}}
{{Internet security protocols}}


'''網際網路金鑰交換'''({{lang-en|Internet Key Exchange}},簡稱IKE或IKEv2)是一種網路協定,歸屬於[[IPsec]]協定族,用以建立[[安全關聯]](Security association,SA)<ref>{{cite web|url=http://technet.microsoft.com/zh-tw/library/dd125445.aspx|title=網路層的護身符(上):IPSec簡介|date=2005-09-05|accessdate=2012-12-01}}</ref>。它建立在[[奧克利協定]](Oakley protocol)與[[ISAKMP]]協定的基礎之上<ref name="rfc2409_sec1">{{cite web|url=http://tools.ietf.org/html/rfc2409|title=The Internet Key Exchange (IKE), RFC 2409|date=|accessdate=2012-03-23}}</ref>。
'''網際網路金鑰交換'''({{lang-en|Internet Key Exchange}},簡稱IKE或IKEv2)是一種網路協定,歸屬於[[IPsec]]協定族,用以建立[[安全關聯]](Security association,SA)<ref>{{cite web|url=http://technet.microsoft.com/zh-tw/library/dd125445.aspx|title=網路層的護身符(上):IPSec簡介|date=2005-09-05|accessdate=2012-12-01|archive-date=2016-03-13|archive-url=https://web.archive.org/web/20160313013825/https://technet.microsoft.com/zh-tw/library/dd125445.aspx}}</ref>。它建立在[[奧克利協定]](Oakley protocol)與[[ISAKMP]]協定的基礎之上<ref name="rfc2409_sec1">{{cite web|url=http://tools.ietf.org/html/rfc2409|title=The Internet Key Exchange (IKE), RFC 2409|date=|accessdate=2012-03-23|archive-date=2021-04-06|archive-url=https://web.archive.org/web/20210406065252/https://tools.ietf.org/html/rfc2409}}</ref>。


==歷史==
==歷史==
1988年11月,[[網際網路工程任務組]]在一系列的[[RFC]]文件中,定義了這個協定,其中包括了 RFC 2407<ref>{{Cite news|title=RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP |publisher= Internet Engineering Task Force (IETF) |url=http://www.ietf.org/rfc/rfc2407.txt }}</ref>,RFC 2408<ref>{{Cite news|title=RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP) |publisher=Internet Engineering Task Force (IETF) |url=http://www.ietf.org/rfc/rfc2408.txt }}</ref> 以及 RFC 2409<ref>{{Cite news|title=RFC 2409 The Internet Key Exchange (IKE) |publisher=Internet Engineering Task Force (IETF) |author=D. Harkins|url=http://www.ietf.org/rfc/rfc2409.txt }}</ref>。
1988年11月,[[網際網路工程任務組]]在一系列的[[RFC]]文件中,定義了這個協定,其中包括了 RFC 2407<ref>{{Cite news |title=RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP |publisher=Internet Engineering Task Force (IETF) |url=http://www.ietf.org/rfc/rfc2407.txt |accessdate=2015-02-02 |archive-date=2016-03-14 |archive-url=https://web.archive.org/web/20160314035514/http://www.ietf.org/rfc/rfc2407.txt }}</ref>,RFC 2408<ref>{{Cite news |title=RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP) |publisher=Internet Engineering Task Force (IETF) |url=http://www.ietf.org/rfc/rfc2408.txt |accessdate=2015-02-02 |archive-date=2016-04-30 |archive-url=https://web.archive.org/web/20160430213333/http://www.ietf.org/rfc/rfc2408.txt }}</ref> 以及 RFC 2409<ref>{{Cite news |title=RFC 2409 The Internet Key Exchange (IKE) |publisher=Internet Engineering Task Force (IETF) |author=D. Harkins |url=http://www.ietf.org/rfc/rfc2409.txt |accessdate=2012-03-22 |archive-date=2021-02-11 |archive-url=https://web.archive.org/web/20210211011747/https://www.ietf.org/rfc/rfc2409.txt }}</ref>。


2005年以後,IKE版本升級到了IKEv2版本,[[RFC]]文件有所更新,其中包括 RFC 4306<ref>{{Cite news |title=RFC 4306 Internet Key Exchange (IKEv2) Protocol |publisher=Internet Engineering Task Force (IETF) |author=C. Kaufman (Microsoft) |date=December 2005 |url=http://www.ietf.org/rfc/rfc4306.txt |accessdate=2015-02-02 |archive-date=2015-01-07 |archive-url=https://web.archive.org/web/20150107073645/http://www.ietf.org/rfc/rfc4306.txt |dead-url=no }}</ref>, RFC 4718<ref>{{Cite news|title=RFC 4718 IKEv2 Clarifications and Implementation Guidelines |publisher=Internet Engineering Task Force (IETF) |authors=P. Eronen (Nokia), P. Hoffman (VPN Consortium) |date=October 2006 |url=http://www.ietf.org/rfc/rfc4718.txt }}</ref>,RFC 5996<ref>{{Cite news|title=RFC 5996 Internet Key Exchange (IKEv2) Protocol |publisher=Internet Engineering Task Force (IETF) |authors=C. Kaufman (Microsoft), P. Hoffman (VPN Consortium), Y. Nir (Check Point), P. Eronen (Independent) |date=September 2010 |url=http://www.ietf.org/rfc/rfc5996.txt }}</ref> 以及 RFC 7296。
2005年以後,IKE版本升級到了IKEv2版本,[[RFC]]文件有所更新,其中包括 RFC 4306<ref>{{Cite news |title=RFC 4306 Internet Key Exchange (IKEv2) Protocol |publisher=Internet Engineering Task Force (IETF) |author=C. Kaufman (Microsoft) |date=December 2005 |url=http://www.ietf.org/rfc/rfc4306.txt |accessdate=2015-02-02 |archive-date=2015-01-07 |archive-url=https://web.archive.org/web/20150107073645/http://www.ietf.org/rfc/rfc4306.txt |dead-url=no }}</ref>, RFC 4718<ref>{{Cite news |title=RFC 4718 IKEv2 Clarifications and Implementation Guidelines |publisher=Internet Engineering Task Force (IETF) |authors=P. Eronen (Nokia), P. Hoffman (VPN Consortium) |date=October 2006 |url=http://www.ietf.org/rfc/rfc4718.txt |accessdate=2015-02-02 |archive-date=2018-02-20 |archive-url=https://web.archive.org/web/20180220014815/http://www.ietf.org/rfc/rfc4718.txt }}</ref>,RFC 5996<ref>{{Cite news |title=RFC 5996 Internet Key Exchange (IKEv2) Protocol |publisher=Internet Engineering Task Force (IETF) |authors=C. Kaufman (Microsoft), P. Hoffman (VPN Consortium), Y. Nir (Check Point), P. Eronen (Independent) |date=September 2010 |url=http://www.ietf.org/rfc/rfc5996.txt |accessdate=2012-03-22 |archive-date=2021-02-25 |archive-url=https://web.archive.org/web/20210225074355/https://www.ietf.org/rfc/rfc5996.txt }}</ref> 以及 RFC 7296。
==實作==
==實作==
[[Windows 2000]]、[[Windows XP]]、[[Windows Server 2003]]、[[Windows Vista]]和[[Windows Server 2008]]支援IKE。[[Windows 7]]和[[Windows Server 2008 R2]]支援IKEv2和MOBIKE。[[Linux]]通過[[Openswan]]、[[Libreswan]]、[[StrongSwan]]實作IKE/IKEv2。
[[Windows 2000]]、[[Windows XP]]、[[Windows Server 2003]]、[[Windows Vista]]和[[Windows Server 2008]]支援IKE。[[Windows 7]]和[[Windows Server 2008 R2]]支援IKEv2和MOBIKE。[[Linux]]通過[[Openswan]]、[[Libreswan]]、[[StrongSwan]]實作IKE/IKEv2。
第18行: 第18行:


==外部連結==
==外部連結==
* [http://www.ietf.org/rfc/rfc2409.txt RFC 2409 The Internet Key Exchange (IKE)], Internet Engineering Task Force (IETF)
* [http://www.ietf.org/rfc/rfc2409.txt RFC 2409 The Internet Key Exchange (IKE)] {{Wayback|url=http://www.ietf.org/rfc/rfc2409.txt |date=20210211011747 }}, Internet Engineering Task Force (IETF)
* [http://www.ietf.org/rfc/rfc5996.txt RFC 5996: Internet Key Exchange (IKEv2) Protocol)], Internet Engineering Task Force (IETF)
* [http://www.ietf.org/rfc/rfc5996.txt RFC 5996: Internet Key Exchange (IKEv2) Protocol)] {{Wayback|url=http://www.ietf.org/rfc/rfc5996.txt |date=20210225074355 }}, Internet Engineering Task Force (IETF)


{{计算机小作品}}
{{计算机小作品}}

2022年7月13日 (三) 11:05的版本

網際網路金鑰交換(英語:Internet Key Exchange,簡稱IKE或IKEv2)是一種網路協定,歸屬於IPsec協定族,用以建立安全關聯(Security association,SA)[1]。它建立在奧克利協定(Oakley protocol)與ISAKMP協定的基礎之上[2]

歷史

1988年11月,網際網路工程任務組在一系列的RFC文件中,定義了這個協定,其中包括了 RFC 2407[3]RFC 2408[4] 以及 RFC 2409[5]

2005年以後,IKE版本升級到了IKEv2版本,RFC文件有所更新,其中包括 RFC 4306[6]RFC 4718[7]RFC 5996[8] 以及 RFC 7296

實作

Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008支援IKE。Windows 7Windows Server 2008 R2支援IKEv2和MOBIKE。Linux通過OpenswanLibreswanStrongSwan實作IKE/IKEv2。

参考文献

  1. ^ 網路層的護身符(上):IPSec簡介. 2005-09-05 [2012-12-01]. (原始内容存档于2016-03-13). 
  2. ^ The Internet Key Exchange (IKE), RFC 2409. [2012-03-23]. (原始内容存档于2021-04-06). 
  3. ^ RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP. Internet Engineering Task Force (IETF). [2015-02-02]. (原始内容存档于2016-03-14). 
  4. ^ RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP). Internet Engineering Task Force (IETF). [2015-02-02]. (原始内容存档于2016-04-30). 
  5. ^ D. Harkins. RFC 2409 The Internet Key Exchange (IKE). Internet Engineering Task Force (IETF). [2012-03-22]. (原始内容存档于2021-02-11). 
  6. ^ C. Kaufman (Microsoft). RFC 4306 Internet Key Exchange (IKEv2) Protocol. Internet Engineering Task Force (IETF). December 2005 [2015-02-02]. (原始内容存档于2015-01-07). 
  7. ^ P. Eronen (Nokia), P. Hoffman (VPN Consortium). RFC 4718 IKEv2 Clarifications and Implementation Guidelines. Internet Engineering Task Force (IETF). October 2006 [2015-02-02]. (原始内容存档于2018-02-20). 
  8. ^ C. Kaufman (Microsoft), P. Hoffman (VPN Consortium), Y. Nir (Check Point), P. Eronen (Independent). RFC 5996 Internet Key Exchange (IKEv2) Protocol. Internet Engineering Task Force (IETF). September 2010 [2012-03-22]. (原始内容存档于2021-02-25). 

外部連結