【多选题】
A IPSec 有两种协商方式建立安全联盟,一种是手工方式(manual),一种是IKE自动协商(isakmp)方式。
B IKEV1野蛮模式可以选择根据协商发起端的IP地址或者Name,来查找对应的身份验证字并最终完成协商
C NAT穿越功能删去了IKE协商过程中 UDP端口号的验证过程,同时实现了对VPN隧道中NAT网关设备的发现功能,即如果发现NAT网关设备,则将在之后的IPSec数据传输中使用UDP封装。
D IKE的安全机制包括DH Diffe-Hellman交换及密钥分发,完善的前向安全性(Perfect Fonward Secrecy PFS)以 及SHA1等加密算法。
查看更多
