第四课：IKE介绍

('IKE:internetkeyexchange互联网秘钥交换协议一、IKE的作用？负责建立和维护iskampsa和ipsecsa，对站点双方进行认证，交换公共秘钥，产生秘钥资源以及协商协议的参数。（封装、加密和验证）二、Ike的核心协议iskamp？Iskamp是ike的核心协议，主要用于去进行协商，认证。三、Ike的两个阶段和三种模式？第一阶段：通过建立iskampsa来进行认证；第二阶段：通过建立的ipsecsa对实际的数据流量进行加密。第一阶段的主模式6个包：1、2主要用于协商策略，定义认证的方式；3、4主要用于秘钥交换，产生ipsecvpn所需要的秘钥；5、6主要在一个加密的环境是去实施认证。即第一阶段主要是进行认证的。第二阶段快速模式的三个包：主要用于协商对真是数据流量如何处理，不同的数据流量可能采用的方式是不一样的。四、Lantolanvpn配置实例：配置步骤：1、解决路由问题；（通常使用缺省路由）2、IKE第一阶段，进行认证，实现vpn链接的建立；3、IKE第二阶段，定义如何对实际数据流量进行处理；4、定义感兴趣流；5、定义cryptomap对第二阶段的策略进行归类；6、将map应用在接口下。图例：配置命令：Site1：定义协商认证策略Cryptoisakmppolicy10Encryptiondes3desaesHashmd5shaAuthenticationpre-sharersa-sigGroup2配置认证秘钥：Cryptoisakmpkey0ciscoaddress202.100.1.2配置ipsec策略（转换集）Cryptoipsectransform-settransesp-desesp-md5-hmac定义感兴趣流：Ipaccess-listextendedvpnPermitip1.1.1.00.0.0.2552.2.2.00.0.0.255配置cryptomapCryptomapaaa10ipsec-isakmp（加密的秘钥由谁产生）MatchaddressvpnSettransform-settransSetpeer202.100.1.2进行接口的调用：CryptomapaaaSite2同site1',)