Internet Key Exchange

Aus xinux.net
Zur Navigation springen Zur Suche springen
  • Um eine sichere Verbindung im Internet aufzubauen wird ein gemeinsames Verschlüsselungsverfahren benötigt.
  • Durch IKE wird dieses ausgehandelt und der Symmetrische Schlüssel ausgetauscht.
  • IKE ist der Quasi-Standard zum automatischen Schlüsselaustausch im Internet
  • Es läuft auf UDP-Port 500 (Bei NAT gekapselt in UDP-Port 4500)
  • Es beschreibt den gesamten Ablauf bis zur Erstellung einer gemeinsamen IPSec-SA (Security Association).
Abgerufen von „https://xinux.net/index.php?title=Internet_Key_Exchange&oldid=36300