網際網路金鑰交換:修订间差异
外观
删除的内容 添加的内容
补救1个来源,并将0个来源标记为失效。) #IABot (v2.0.7 |
补救9个来源,并将0个来源标记为失效。) #IABot (v2.0.8.8 |
||
第5行: | 第5行: | ||
{{Internet security protocols}} |
{{Internet security protocols}} |
||
'''網際網路金鑰交換'''({{lang-en|Internet Key Exchange}},簡稱IKE或IKEv2)是一種網路協定,歸屬於[[IPsec]]協定族,用以建立[[安全關聯]](Security association,SA)<ref>{{cite web|url=http://technet.microsoft.com/zh-tw/library/dd125445.aspx|title=網路層的護身符(上):IPSec簡介|date=2005-09-05|accessdate=2012-12-01}}</ref>。它建立在[[奧克利協定]](Oakley protocol)與[[ISAKMP]]協定的基礎之上<ref name="rfc2409_sec1">{{cite web|url=http://tools.ietf.org/html/rfc2409|title=The Internet Key Exchange (IKE), RFC 2409|date=|accessdate=2012-03-23}}</ref>。 |
'''網際網路金鑰交換'''({{lang-en|Internet Key Exchange}},簡稱IKE或IKEv2)是一種網路協定,歸屬於[[IPsec]]協定族,用以建立[[安全關聯]](Security association,SA)<ref>{{cite web|url=http://technet.microsoft.com/zh-tw/library/dd125445.aspx|title=網路層的護身符(上):IPSec簡介|date=2005-09-05|accessdate=2012-12-01|archive-date=2016-03-13|archive-url=https://web.archive.org/web/20160313013825/https://technet.microsoft.com/zh-tw/library/dd125445.aspx}}</ref>。它建立在[[奧克利協定]](Oakley protocol)與[[ISAKMP]]協定的基礎之上<ref name="rfc2409_sec1">{{cite web|url=http://tools.ietf.org/html/rfc2409|title=The Internet Key Exchange (IKE), RFC 2409|date=|accessdate=2012-03-23|archive-date=2021-04-06|archive-url=https://web.archive.org/web/20210406065252/https://tools.ietf.org/html/rfc2409}}</ref>。 |
||
==歷史== |
==歷史== |
||
1988年11月,[[網際網路工程任務組]]在一系列的[[RFC]]文件中,定義了這個協定,其中包括了 RFC 2407<ref>{{Cite news|title=RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP |publisher= |
1988年11月,[[網際網路工程任務組]]在一系列的[[RFC]]文件中,定義了這個協定,其中包括了 RFC 2407<ref>{{Cite news |title=RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP |publisher=Internet Engineering Task Force (IETF) |url=http://www.ietf.org/rfc/rfc2407.txt |accessdate=2015-02-02 |archive-date=2016-03-14 |archive-url=https://web.archive.org/web/20160314035514/http://www.ietf.org/rfc/rfc2407.txt }}</ref>,RFC 2408<ref>{{Cite news |title=RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP) |publisher=Internet Engineering Task Force (IETF) |url=http://www.ietf.org/rfc/rfc2408.txt |accessdate=2015-02-02 |archive-date=2016-04-30 |archive-url=https://web.archive.org/web/20160430213333/http://www.ietf.org/rfc/rfc2408.txt }}</ref> 以及 RFC 2409<ref>{{Cite news |title=RFC 2409 The Internet Key Exchange (IKE) |publisher=Internet Engineering Task Force (IETF) |author=D. Harkins |url=http://www.ietf.org/rfc/rfc2409.txt |accessdate=2012-03-22 |archive-date=2021-02-11 |archive-url=https://web.archive.org/web/20210211011747/https://www.ietf.org/rfc/rfc2409.txt }}</ref>。 |
||
2005年以後,IKE版本升級到了IKEv2版本,[[RFC]]文件有所更新,其中包括 RFC 4306<ref>{{Cite news |title=RFC 4306 Internet Key Exchange (IKEv2) Protocol |publisher=Internet Engineering Task Force (IETF) |author=C. Kaufman (Microsoft) |date=December 2005 |url=http://www.ietf.org/rfc/rfc4306.txt |accessdate=2015-02-02 |archive-date=2015-01-07 |archive-url=https://web.archive.org/web/20150107073645/http://www.ietf.org/rfc/rfc4306.txt |dead-url=no }}</ref>, RFC 4718<ref>{{Cite news|title=RFC 4718 IKEv2 Clarifications and Implementation Guidelines |publisher=Internet Engineering Task Force (IETF) |authors=P. Eronen (Nokia), P. Hoffman (VPN Consortium) |date=October 2006 |url=http://www.ietf.org/rfc/rfc4718.txt }}</ref>,RFC 5996<ref>{{Cite news|title=RFC 5996 Internet Key Exchange (IKEv2) Protocol |publisher=Internet Engineering Task Force (IETF) |authors=C. Kaufman (Microsoft), P. Hoffman (VPN Consortium), Y. Nir (Check Point), P. Eronen (Independent) |date=September 2010 |url=http://www.ietf.org/rfc/rfc5996.txt }}</ref> 以及 RFC 7296。 |
2005年以後,IKE版本升級到了IKEv2版本,[[RFC]]文件有所更新,其中包括 RFC 4306<ref>{{Cite news |title=RFC 4306 Internet Key Exchange (IKEv2) Protocol |publisher=Internet Engineering Task Force (IETF) |author=C. Kaufman (Microsoft) |date=December 2005 |url=http://www.ietf.org/rfc/rfc4306.txt |accessdate=2015-02-02 |archive-date=2015-01-07 |archive-url=https://web.archive.org/web/20150107073645/http://www.ietf.org/rfc/rfc4306.txt |dead-url=no }}</ref>, RFC 4718<ref>{{Cite news |title=RFC 4718 IKEv2 Clarifications and Implementation Guidelines |publisher=Internet Engineering Task Force (IETF) |authors=P. Eronen (Nokia), P. Hoffman (VPN Consortium) |date=October 2006 |url=http://www.ietf.org/rfc/rfc4718.txt |accessdate=2015-02-02 |archive-date=2018-02-20 |archive-url=https://web.archive.org/web/20180220014815/http://www.ietf.org/rfc/rfc4718.txt }}</ref>,RFC 5996<ref>{{Cite news |title=RFC 5996 Internet Key Exchange (IKEv2) Protocol |publisher=Internet Engineering Task Force (IETF) |authors=C. Kaufman (Microsoft), P. Hoffman (VPN Consortium), Y. Nir (Check Point), P. Eronen (Independent) |date=September 2010 |url=http://www.ietf.org/rfc/rfc5996.txt |accessdate=2012-03-22 |archive-date=2021-02-25 |archive-url=https://web.archive.org/web/20210225074355/https://www.ietf.org/rfc/rfc5996.txt }}</ref> 以及 RFC 7296。 |
||
==實作== |
==實作== |
||
[[Windows 2000]]、[[Windows XP]]、[[Windows Server 2003]]、[[Windows Vista]]和[[Windows Server 2008]]支援IKE。[[Windows 7]]和[[Windows Server 2008 R2]]支援IKEv2和MOBIKE。[[Linux]]通過[[Openswan]]、[[Libreswan]]、[[StrongSwan]]實作IKE/IKEv2。 |
[[Windows 2000]]、[[Windows XP]]、[[Windows Server 2003]]、[[Windows Vista]]和[[Windows Server 2008]]支援IKE。[[Windows 7]]和[[Windows Server 2008 R2]]支援IKEv2和MOBIKE。[[Linux]]通過[[Openswan]]、[[Libreswan]]、[[StrongSwan]]實作IKE/IKEv2。 |
||
第18行: | 第18行: | ||
==外部連結== |
==外部連結== |
||
* [http://www.ietf.org/rfc/rfc2409.txt RFC 2409 The Internet Key Exchange (IKE)], Internet Engineering Task Force (IETF) |
* [http://www.ietf.org/rfc/rfc2409.txt RFC 2409 The Internet Key Exchange (IKE)] {{Wayback|url=http://www.ietf.org/rfc/rfc2409.txt |date=20210211011747 }}, Internet Engineering Task Force (IETF) |
||
* [http://www.ietf.org/rfc/rfc5996.txt RFC 5996: Internet Key Exchange (IKEv2) Protocol)], Internet Engineering Task Force (IETF) |
* [http://www.ietf.org/rfc/rfc5996.txt RFC 5996: Internet Key Exchange (IKEv2) Protocol)] {{Wayback|url=http://www.ietf.org/rfc/rfc5996.txt |date=20210225074355 }}, Internet Engineering Task Force (IETF) |
||
{{计算机小作品}} |
{{计算机小作品}} |
2022年7月13日 (三) 11:05的版本
互联网安全协议 |
---|
密钥管理 |
应用层 |
域名系统 |
网络层 |
網際網路金鑰交換(英語:Internet Key Exchange,簡稱IKE或IKEv2)是一種網路協定,歸屬於IPsec協定族,用以建立安全關聯(Security association,SA)[1]。它建立在奧克利協定(Oakley protocol)與ISAKMP協定的基礎之上[2]。
歷史
1988年11月,網際網路工程任務組在一系列的RFC文件中,定義了這個協定,其中包括了 RFC 2407[3],RFC 2408[4] 以及 RFC 2409[5]。
2005年以後,IKE版本升級到了IKEv2版本,RFC文件有所更新,其中包括 RFC 4306[6], RFC 4718[7],RFC 5996[8] 以及 RFC 7296。
實作
Windows 2000、Windows XP、Windows Server 2003、Windows Vista和Windows Server 2008支援IKE。Windows 7和Windows Server 2008 R2支援IKEv2和MOBIKE。Linux通過Openswan、Libreswan、StrongSwan實作IKE/IKEv2。
参考文献
- ^ 網路層的護身符(上):IPSec簡介. 2005-09-05 [2012-12-01]. (原始内容存档于2016-03-13).
- ^ The Internet Key Exchange (IKE), RFC 2409. [2012-03-23]. (原始内容存档于2021-04-06).
- ^ RFC 2407 The Internet IP Security Domain of Interpretation for ISAKMP. Internet Engineering Task Force (IETF). [2015-02-02]. (原始内容存档于2016-03-14).
- ^ RFC 2408 Internet Security Association and Key Management Protocol (ISAKMP). Internet Engineering Task Force (IETF). [2015-02-02]. (原始内容存档于2016-04-30).
- ^ D. Harkins. RFC 2409 The Internet Key Exchange (IKE). Internet Engineering Task Force (IETF). [2012-03-22]. (原始内容存档于2021-02-11).
- ^ C. Kaufman (Microsoft). RFC 4306 Internet Key Exchange (IKEv2) Protocol. Internet Engineering Task Force (IETF). December 2005 [2015-02-02]. (原始内容存档于2015-01-07).
- ^ P. Eronen (Nokia), P. Hoffman (VPN Consortium). RFC 4718 IKEv2 Clarifications and Implementation Guidelines. Internet Engineering Task Force (IETF). October 2006 [2015-02-02]. (原始内容存档于2018-02-20).
- ^ C. Kaufman (Microsoft), P. Hoffman (VPN Consortium), Y. Nir (Check Point), P. Eronen (Independent). RFC 5996 Internet Key Exchange (IKEv2) Protocol. Internet Engineering Task Force (IETF). September 2010 [2012-03-22]. (原始内容存档于2021-02-25).
外部連結
- RFC 2409 The Internet Key Exchange (IKE) (页面存档备份,存于互联网档案馆), Internet Engineering Task Force (IETF)
- RFC 5996: Internet Key Exchange (IKEv2) Protocol) (页面存档备份,存于互联网档案馆), Internet Engineering Task Force (IETF)
这是一篇與计算机相關的小作品。您可以通过编辑或修订扩充其内容。 |