IPsec 配置乾貨,理論+配置

一、IPSec v*n場景特點 1、一般用於總部和分支機構，中間通過互聯網線路傳輸數據，保證數據的安全傳輸。 2、機密性 ： 數據加密保護。 3、完整性：對數據進行認證，確保數據沒有篡改。 4、防重放性：防止惡意用戶進行攻擊。 二、 IPSec v*n參數 1、AH： 數據的完整性，無法加密 2、ESP：對IP報文的加密 3、IKE：協商AH和ESP使用的算法 , 建立和維護安全聯盟SA 建立SA

>>阅读原文<<