虚拟专用网络 VPN-创建VPN连接时如何选择IKE的版本?:IKEv2相比IKEv1的优点

时间:2024-04-25 08:41:49

IKEv2相比IKEv1的优点

  • 简化了安全联盟的协商过程,提高了协商效率。
  • 修复了多处公认的密码学方面的安全漏洞,提高了安全性能。
  • 加入对EAP(Extensible Authentication Protocol)身份认证方式的支持,提高了认证方式的灵活性和可扩展性。

    EAP是一种支持多种认证方法的认证协议,可扩展性是其最大的优点,即如果想加入新的认证方式,可以像组件一样加入,而不用变动原来的认证体系。当前EAP认证已经广泛应用于拨号接入网络中。

  • IKEv2使用基于ESP设计的加密载荷,v2加密载荷将加密和数据完整性保护关联起来,即加密和完整性校验放在相同的载荷中。AES-GCM同时具备保密性、完整性和可认证性的加密形式,与v2的配合比较好。
support.huaweicloud.com/vpn_faq/vpn_faq_00051.html