2024年5月25日发(作者:)
抓包分析ISAKMP协商过程
第一阶段主模式原理分析
MM 模式下:6个包
1-2 包:双方互相提供可以实现的Isakmp参数 包括下面的内容
1 对端ip
2 authentication 方式:presharekey CA 等
3 加密类型 des 3des aes
4 hash md5 sha-1
5 DH 1,2.7
3-4 包 通过DH算法产生可以密钥
1 给isakmp phase 1 阶段使用
2 给ISakmap phase2 阶段使用
5-6 包 验证对等体的身份,建立isakmp sa
1 共享密钥
2 CA
3 NO-nonce
在MM模式下要配置参数在
1 cryipsec isakmp key cisco X.X-----配置共享密钥
2 authentication 方式:presharekey CA 等
3 加密类型 des 3des aes
4 hash md5 sha-1
5 DH 1,2.7
第1-2个数据包
1.作用
发布评论