| IKE协议是用于交换和 这种复杂性可能会带来某些 的前景问题进行了专门的讨 |
管理在VPN中使用的加密密钥的 安全漏洞。因此,IETF就有关IK 论。 |
,但是IETF认为IKE过于复杂,而 E协议(Internet Key Exchange) |
| IKE是由IPSec组成的众 。IKE可以对VPN信道进行认 们进行管理等。 |
多协议之一,而IPSec已被企业 证,决定在会话中使用什么加密 |
广泛用于通过Internet来建立VPN 和认证算法,产生加密密钥并对它 |
| 虽然,在VPN设备中使 担心,IKE过于复杂,以至 ,工作组的成员将其称为子 IKE的替代品。这种协议称 IKE的缺陷。有计划表明, |
用IKE的厂商已证明使用它是足 于难以证明它是安全的。他们推 IKE。安全专家正致力于他们称 为子IKE(Son of IKE),它的 在12月IETF的下一次会议上将揭 |
够安全的,但是,IETF的安全专家 荐发展一种新型的下一代IKE协议 之为JFK(Just Fast Keying)的 设计思想主要是修改已认识到的 开JFK的神秘面纱。 |
| 其间,对IKE的改进主要有两方面的 时的防火墙能力。实际上,虽然NAT可能 己的办法来避免这些问题的产生了。第二 Control Transmission Protocol,SCTP 会话中的独立流,因而能够提高复杂Web |
工作。一个方面是VPN流量通过网络地址转换(NAT) 会带来一些问题,但是现在有些厂商已经能够利用自 个方面的改进是支持流控制传输协议(Stream ),这个协议允许其不同的组件被视为一个单独SCTP 页的传输。 |
| 这项工作需要花费一些时间,而子IK 改进的或修订的协议,他们就会在其出售 |
E和IKE的发展同样也需要一些时间。如果厂商认可了 的设备中使用它。 |
| 虽然,提出一个稳定的 厂商生产的设备的互用性也 小型VPN设备制造商一般主 力。当然,解决互用性的问 使用一个厂商生产的设备或 |
标准需要花费很长的时间,但是 是一个问题。这个冗长的过程并 动与大型厂商一起努力解决互用 题也仍然需要一定的时间和一定 者使用已解决了互用性问题的多 |
这种标准化是必需的。而且,不同 不非常理想,但它是不可避免的。 性问题,因而他们的设备更具吸引 的技能。这也许意味着客户会坚持 个厂商的设备。 |