tailieunhanh - Giáo Trình Khởi Tạo Mạng Riêng Ảo - CÔNG NGHỆ MẠNG RIÊNG ẢO part 18

Tham khảo tài liệu 'giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 18', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | - Sau đó các gói dữ liệu được xử lý AH hoặc ESP với các thuật toán mã hoá xác thực và các khoá được chỉ ra bởi SA. - Cuối cùng khi kết thúc đường hầm IPSec bị xoá. . Xử lý hệ thống IPSec IKE Đây là điều quan trọng để hiểu được cách thức các hệ thống xử lý các gói dữ liệu lúc các gói đó được chuyển đến có sử dụng IPSec và IKE. Với bảo mật IP được đặt đúng vị trí các gói dữ liệu có thể không còn được xử lý chuyển tiếp hoặc hủy bỏ một cách đơn giản nữa mà phải phụ thuộc vào chính sách bảo mật để xác định nếu quá trình xử lý IPSec bổ sung được yêu cầu và khi nó phải xẩy ra. Mặc dù có sự khác nhau không đáng kể giữa các Platform về cách thức chúng thực hiện IPSec trên các chồng IP riêng biệt của chúng chức năng thông thường của quá trình xử lý IPSec với các hệ thống Host và Getway có thể được tổng kết lại như sau . Xử lý IPSec cho đầu ra với các hệ thống máy chủ Với IPSec hoạt động bất kỳ các gói dữ liệu đi ra nào cũng đều phụ thuộc vào cơ sở dữ liệu chính sách bảo mật SPD để xác định nếu quá trình xử lý IPSec được yêu cầu hoặc những xử lý khác được thực hiện với các gói. Nếu IPSec được yêu cầu cơ sở dữ liệu liên kết bảo mật SAD sẽ được tìm kiếm một SA đã tồn tại cho gói dữ liệu thích hợp với hồ sơ. Nếu không có trường hợp nào được tìm thấy và IKE cũng như yêu cầu các SA ngoại tuyến được hỗ trợ. Một quá trình thương lượng IKE sẽ được bắt đầu mà cuối cùng là dẫn đến việc thiết lập các SA mong muốn cho gói này. Cuối cùng IPSec được áp dụng để các gói được yêu cầu bởi SA và gói dữ liệu được phân phối. Quá trình xử lý này được minh họa trong hình N Protected Negotiate Igggggl New SA Hình IPSec - Xử lý đầu ra với hệ thống các Host . Xử lý đầu vào với các hệ thống máy chủ Host Với IPSec hoạt động bất kỳ gói dữ liệu đi vào nào cũng đều phụ thuộc vào SPD để xác định xử lý IPSec được yêu cầu hay các xử lý khác sẽ thực hiện với gói dữ liệu. Nếu IPSec được yêu cầu SAD được truy cập đến để tìm một SPI đã tồn tại thích hợp với giá trị SPI chứa trong .