1. Trang chủ >
  2. Công nghệ thông tin >
  3. Hệ thống thông tin >

5 Ví dụ về hoạt động của một IP-VPN sử dụng IPSec

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.02 MB, 88 trang )


CH. Nguyễn Duy



TRIỂN KHAI IPSEC



cũng cho biết router mạng trụ sở chính sẽ là phía bên kia của đường ngầm IPSec,

chính là trạm trụ sở chính của IP-VPN.

Router người dùng kiểm tra xem đã có IPSec SA nào được thiết lập cho phiên

truyền thông này hay chưa. Nếu hoàn toàn không có một IPSec SA nào thì bắt đầu quá

trình thương lượng IKE. Certificate Authority có chức năng giúp trụ sở chính xác thực

người sử dụng có được phép thực hiện phiên thông tin này hay không, chứng thực này

là chữ ký số và được ký bởi một đối tác có quyền ký mà hai bên đều tin tưởng. Ngay

sau khi hai router đã thỏa thuận được một IKE SA thì IPSec SA tức thời được tạo ra.

Nếu hai bên không thỏa thuận được một IKE SA nào thì nó tiếp tục quá trình thỏa

thuận hoặc ngừng kết nối phiên thông tin.

Việc tạo ra các IPSec SA chính là quá trình thỏa thuận giữa các bên về các

chính sách an ninh, thuật toán mã hóa được sử dụng (chẳng hạn là DES), thuật toán

xác thực (chẳng hạn MD5), và một khóa chia sẻ. Dữ liệu về SA được lưu trong cơ sở

dữ liệu cho mỗi bên.

Tới đây, router người sử dụng sẽ đóng gói dữ liệu theo các yêu cầu đã thương

lượng trong IPSec SA (thuật toán mật mã, xác thực, giao thức đóng gói là AH hay

ESP…), thêm các thông tin thích hợp để đưa gói tin được mã hóa này về dạng IP

datagram ban đầu và chuyển tới router mạng trung tâm. Khi nhận được gói tin từ

router người dùng gửi đến, router mạng trung tâm tìm kiếm IPSec SA, xử lý gói theo

yêu cầu, đưa về dạng gói tin ban đầu và chuyển nó tới mạng trung tâm.



GV:



39



Nhóm 8



CH. Nguyễn Duy



GV:



TRIỂN KHAI IPSEC



40



Nhóm 8



CH. Nguyễn Duy



TRIỂN KHAI IPSEC



TÀI LIỆU THAM KHẢO



GV:



41



Nhóm 8



1

21thanhsang_truong (2006). IKE SA [Internet]. Lấy từ URL: http://vnpro.org/forum/showthread.php/10091-Ike-Sa

[Trích dẫn ngày 17/3/2012]



Xem Thêm

Tài liệu liên quan

Tải bản đầy đủ (.docx) (88 trang)

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×