ipsec vpn

deng

阶段一：建立管理连接

协商用什么方式建立管理连接。内容包括：加密技术、验证数据完整性、设备认证类型、DH组、管理连接的生存周期。

通过DH算法共享密钥信息

对等体彼此进行身份认证

阶段二：建立数据连接

定义感兴趣流

定义用来保护数据的安全协议——AH、ESP

定义传输模式

定义建立数据连接的生存周期和密钥刷新方法

野蛮模式的场景：与主模式相比，野蛮模式减少了交换信息的数目，提高了协商的速度，但是没有对身份信息进行加密保护。虽然野蛮模式不提供身份保护，但它可以满足某些特定的网络环境需求：

fsj1670

有些面试官喜欢把相关的机制和协议说出来，让大家选择是阶段一还是阶段二，相对会比较简单；另注意主模式及野蛮模式（或积极模式）