Internet Key Exchange: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
Zeile 1: Zeile 1:
*Um eine sichere Verbindung im Internet aufzubauen wird ein gemeinsames Verschlüsselungsverfahren benötigt.
+
 
*Durch IKE wird dieses ausgehandelt und der Symmetrische Schlüssel ausgetauscht.
+
 
*IKE ist der Quasi-Standard zum automatischen Schlüsselaustausch im Internet
+
* IKE ist der Quasi-Standard zum automatischen Schlüsselaustausch für IPsec.
*Es läuft auf UDP-Port 500 (Bei NAT gekapselt in UDP-Port 4500)
+
* Es handelt automatisch Verschlüsselungsverfahren aus und tauscht symmetrische Schlüssel aus.
*Es beschreibt den gesamten Ablauf bis zur Erstellung einer gemeinsamen IPSec-SA (Security Association).
+
* Der gesamte Ablauf bis zur Erstellung einer IPsec Security Association (SA) wird beschrieben.
 +
* IKE verwendet standardmäßig UDP-Port 500.
 +
* Bei NAT-Traversal wird IKE in UDP-Port 4500 gekapselt.

Aktuelle Version vom 27. November 2025, 17:59 Uhr


  • IKE ist der Quasi-Standard zum automatischen Schlüsselaustausch für IPsec.
  • Es handelt automatisch Verschlüsselungsverfahren aus und tauscht symmetrische Schlüssel aus.
  • Der gesamte Ablauf bis zur Erstellung einer IPsec Security Association (SA) wird beschrieben.
  • IKE verwendet standardmäßig UDP-Port 500.
  • Bei NAT-Traversal wird IKE in UDP-Port 4500 gekapselt.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Internet_Key_Exchange&oldid=65920