IPSec ist eine Sammlung offener Standards. Die Protokolle der NSX Edge-Instanz und anderer VPN-Appliances, die Sie verwenden können, um Probleme mit IPSEC VPN zu beheben, enthalten viele technische Begriffe.
Dies sind einige der Standardbegriffe, die vorkommen können:
- ISAKMP (Internet Security Association and Key Management Protocol), ein Protokoll für den Aufbau von Sicherheitsverbindungen (Security Associations, SA) und den Austausch kryptografischer Schlüssel in einer Internet-Umgebung, ist in RFC 2408 definiert. ISAKMP bietet nur einen Rahmen für die Authentifizierung und den Schlüsselaustausch und dieser Rahmen ist vom Schlüsselaustausch selbst unabhängig.
- Das Schlüsselvereinbarungsprotokoll Oakley ermöglicht es authentifizierten Parteien, Schlüsselmaterial unter Verwendung des Diffie-Hellman-Schlüsselaustauschalgorithmus über eine unsichere Verbindung auszutauschen.
- IKE (Internet Key Exchange) ist eine Kombination aus ISAKMP und Oakley. NSX Edge stellt IKEv1, IKEv2 und IKE-Flex bereit.
- Der Diffie-Hellman-Schlüsselaustausch (DH-Schlüsselaustausch) ist ein Protokoll aus dem Bereich der Kryptografie, das zwei Parteien ohne gegenseitige Kenntnisse voneinander ermöglicht, über einen unsicheren Kommunikationskanal einen gemeinsamen sicheren Schlüssel zu erzeugen. VSE unterstützt DH-Gruppe 2 (1024 Bits) und DH-Gruppe 5 (1536 Bits).