资讯

历史

科技

环境与自然

成长

游戏

财经

文学与艺术

美食

健康

家居

文化

情感

汽车

三农

军事

旅行

运动

教育

生活

星座命理

IPsec IKEv1协议详解：工作原理与常见问题排查

创作时间:

作者:

@小白创作中心

IPsec IKEv1协议详解：工作原理与常见问题排查

引用

来源

https://www.cisco.com/c/zh_cn/support/docs/security-vpn/ipsec-negotiation-ike-protocols/217432-understand-ipsec-ikev1-protocol.html

IPsec IKEv1协议是建立虚拟专用网络（VPN）的关键技术，它通过互联网密钥交换（IKE）协议来协商并建立安全的站点到站点或远程访问VPN隧道。本文将详细介绍IKEv1协议的工作原理，包括其各个阶段的协商过程、数据包交换机制，以及常见问题的排查方法。

IPsec简介

IPsec（Internet Protocol Security）是一组在IP层为Internet通信提供安全保护的协议。目前，IPsec最常见的用途是在两个位置之间（网关到网关）或在远程用户与企业网络（主机到网关）之间提供虚拟专用网络（VPN）。

IKE协议概述

IPsec使用IKE协议来协商并建立安全的站点到站点或远程访问VPN隧道。IKE协议也称为互联网安全关联和密钥管理协议（ISAKMP）。IKE有两个版本：

IKEv1：定义在RFC 2409（互联网密钥交换）
IKE第2版（IKEv2）：定义在RFC 4306（互联网密钥交换协议）

IKE阶段

ISAKMP将协商分为两个阶段：

第1阶段：两个ISAKMP对等体建立经过身份验证的安全隧道，保护ISAKMP协商消息。此隧道称为ISAKMP安全关联（SA）。ISAKMP定义了两种模式：主模式（MM）和主动模式。
第2阶段：协商要通过IPsec隧道传输的数据加密（SA）的关键材料和算法。此阶段称为快速模式。

为了实现所有抽象概念，第1阶段隧道是父隧道，第2阶段是子隧道。下图以隧道形式说明两个阶段：

注意：第1阶段（ISAKMP）隧道保护两个网关之间的控制平面VPN流量。控制平面流量可以是协商数据包、信息包、DPD、keepalive、重新生成密钥等。ISAKMP协商使用UDP 500和4500端口建立安全信道。

注意：第2阶段（IPsec）隧道可保护在两个网关之间通过VPN的数据平面流量。用于保护数据的算法在第2阶段配置，并且独立于第1阶段中指定的算法。用于封装和加密这些数据包的协议是封装安全负载（ESP）。

IKE模式（第1阶段）

主模式

发起方向响应方发送建议或建议时，IKE会话开始。节点间的第一次交换建立基本的安全策略；发起方提出加密和认证算法供使用。响应方选择适当的建议书（假设已选择建议书）并将其发送给发起方。下一个交换传递Diffie-Hellman公钥和其他数据。所有进一步协商在IKE SA内加密。第三个交换机会验证ISAKMP会话。一旦建立IKE SA，IPSec协商（快速模式）就会开始。

积极模式

主动模式将IKE SA协商压缩成三个数据包，SA所需的所有数据都由发起方通过。响应方发送建议、密钥材料和ID，并在下一个数据包中验证会话。发起方回复并验证会话。协商速度更快，且发起方和响应方ID传递清晰。

IPsec模式（第2阶段）

快速模式

IPSec协商（或快速模式）类似于主动模式IKE协商，但协商必须在IKE SA中保护。快速模式协商用于数据加密的SA，并管理该IPSec SA的密钥交换。

IKE词汇表

安全关联（SA）：是在两个网络实体之间建立共享安全属性以支持安全通信。SA包括加密算法和模式等属性；流量加密密钥；以及用于要通过连接传递的网络数据的参数。
处理供应商ID（VID）：以确定对等体是否支持NAT穿越、失效对等体检测功能和分段等。
随机数（Nonce）：发起方发送的随机生成的数字。此随机数连同使用商定密钥的其他项目一起散列并发送回。发起方会检查cookie和nonce，并拒绝没有正确nonce的任何消息。这有助于防止重播，因为没有任何第三方能够预测随机生成的随机随机事件是什么。
Diffie-Hellman（DH）安全密钥交换过程的密钥交换（KE）信息。
身份发起方/响应方（IDi/IDr）：用于向对等体发送身份验证信息。此信息在公用共享密钥的保护下传输。
Diffie-Hellman（DH）密钥交换：是在公共信道上安全交换加密算法的方法。
IPSec共享密钥：可以派生，DH可以再次使用，以确保完全向前保密（PFS）或原始DH交换刷新为先前派生的共享密钥。

主模式数据包交换

每个ISAKMP数据包都包含用于建立隧道的负载信息。IKE词汇表将IKE缩写说明为主模式的数据包交换的负载内容的一部分。

主模式1（MM1）

要设置ISAKMP协商的条款，需要创建ISAKMP策略，包括：

一种身份验证方法，用于确保对等体的身份。
一种加密方法，用于保护数据并确保隐私。
散列消息身份验证代码（HMAC）方法，用于确保发送方的身份，并确保消息在传输过程中未被修改。
Diffie-Hellman组，用于确定加密密钥确定算法的强度。安全设备使用此算法获取加密密钥和散列密钥。
对安全设备在更换加密密钥之前使用加密密钥的时间的限制。

第一个数据包由IKE协商的发起方发送。

注意：主模式1是IKE协商的第一个数据包。因此，当响应方SPI设置为0时，发起方SPI设置为随机值。在第二个数据包（MM2）中，响应方SPI必须使用新值进行响应，并且整个协商保持相同的SPI值。

如果捕获MM1并使用Wireshark网络协议分析器，则SPI值在Internet安全连接和密钥管理协议内容中。

注意：如果路径中MM1数据包丢失或没有MM2应答，则IKE协商会保留MM1重新传输，直到达到最大重新传输次数为止。此时，发起方保持相同的SPI，直到再次触发下一次协商。

提示：识别发起方和响应方SPI对于识别同一VPN的多个协商以及缩小某些协商问题的范围非常有用。

确定两个同时进行的协商

在Cisco IOS XE平台上，可以使用配置的远程IP地址的条件按隧道过滤调试。但是，同步协商会显示在日志中，并且无法对其进行过滤。需要手动执行。如前所述，整个协商为发起方和响应方保留相同的SPI值。如果从同一对等体IP地址收到数据包，但SPI与协商达到最大重新传输次数之前跟踪的上一个值不匹配，则这是同一对等体的另一个协商。