IPsec es un marco de estándares abiertos. Hay muchos términos técnicos en los registros de NSX Edge y otros dispositivos VPN que se pueden utilizar para solucionar problemas con IPsec VPN.
Los siguientes términos son algunos de los estándares que se puede encontrar:
- ISAKMP (Protocolo de administración de claves y asociaciones de seguridad en Internet) es un protocolo definido por RFC 2408 para establecer asociaciones de seguridad (SA) y claves criptográficas en un entorno de Internet. ISAKMP solo proporciona un marco para la autenticación y el intercambio de claves y este marco es independiente del intercambio de claves.
- Oakley es un protocolo de acuerdo de claves que permite que las partes autenticadas intercambien material de claves en una conexión no protegida mediante el algoritmo de intercambio de claves Diffie-Hellman.
- IKE (Intercambio de claves por red) es una combinación del marco ISAKMP y de Oakley. NSX Edge proporciona IKEv1, IKEv2 e IKE-Flex.
- El intercambio de claves Diffie-Hellman (DH) es un protocolo criptográfico que permite que dos partes que no se conocen previamente puedan establecer conjuntamente una clave secreta compartida en un canal de comunicaciones sin protección. VSE admite el grupo 2 (1024 bits) y el grupo 5 (1536 bits) de DH.