IPSec est une structure de normes ouvertes. De nombreux termes techniques figurent dans les journaux de NSX Edge et d'autres dispositifs VPN que vous pouvez utiliser pour dépanner le service VPN IPSEC.
Voici des termes que vous pouvez être amené à rencontrer :
- ISAKMP (Internet Security Association and Key Management Protocol) est un protocole défini par RFC 2408 pour établir les associations de sécurité (Security Associations - SA) et les clés cryptographiques dans un environnement Internet. ISAKMP ne fournit qu'une structure d'authentification et d'échange de clés et cette structure est indépendante de l'échange de clés.
- Oakley est un protocole d'échange de clés qui permet aux utilisateurs authentifiés d'échanger des éléments de création de clé à travers une connexion non sécurisée à l'aide de l'algorithme d'échange de clés de Diffie-Hellman.
- IKE (Internet Key Exchange) est une combinaison de la structure ISAKMP et d'Oakley. NSX Edge fournit IKEv1, IKEv2 et IKE-Flex.
- L'échange de clés Diffie-Hellman (DH) est un protocole cryptographique qui permet à deux utilisateurs qui ne se connaissent pas d'établir conjointement une clé de secret partagée sur un canal de communication non sécurisé. VSE prend en charge DH groupe 2 (1 024 bits) et groupe 5 (1 536 bits).