IPSec 是开放式标准的框架。大量的技术术语可参阅下列日志:NSX Edge 日志及其他 VPN 设备(用于对 IPSEC VPN 进行故障排除)的日志。

您可能会遇到以下标准:

  • ISAKMP(Internet 安全关联和密钥管理协议)是一个由 RFC 2408 定义的协议,用于在 Internet 环境中建立安全关联 (SA) 和加密密钥。ISAKMP 仅为身份验证和密钥交换提供一个框架,与密钥交换无关。

  • Oakley 是一个密钥协商协议,允许完成身份验证的双方采用 Diffie-Hellman 密钥交换算法越过不安全的网络连接交换加密密钥。

  • IKE(Internet 密钥交换)是 ISAKMP 框架和 Oakley 的组合。NSX Edge 提供 IKEv1。

  • Diffie-Hellman (DH) 私钥交换是一个加密协议,允许互不认识的双方通过不安全的通信通道共建一个共享密钥。VSE 支持 DH 组 2(1024 位)和组 5(1536 位)。