IPSec는 개방형 표준 프레임워크입니다. NSX Edge 및 기타 VPN 장치의 로그에는 IPSec VPN 문제를 해결하는 데 사용할 수 있는 다양한 기술 용어가 있습니다.

다음은 로그에서 접할 수 있는 몇 가지 표준입니다.

  • ISAKMP(Internet Security Association and Key Management Protocol)는 인터넷 환경에서 SA(보안 연결) 및 암호화 키를 설정하기 위해 RFC 2408에 의해 정의된 프로토콜입니다. 인증 및 키 교환용 프레임워크만 제공하는 ISAKMP는 키 교환과 무관하도록 설계되었습니다.

  • Oakley는 인증된 당사자가 Diffie-Hellman 키 교환 알고리즘을 사용하여 보안되지 않는 연결 상태에서 키 관련 자료를 교환할 수 있는 키 결정 프로토콜입니다.

  • IKE(Internet Key Exchange)는 ISAKMP 프레임워크와 Oakley가 조합된 것으로, NSX Edge는 IKEv1을 제공합니다.

  • DH(Diffie-Hellman) 키 교환은 서로 모르는 두 당사자가 보안되지 않는 통신 채널에서 공유 비밀 키를 공동 설정할 수 있는 암호화 프로토콜입니다. VSE는 DH 그룹 2(1024비트) 및 그룹 5(1536비트)를 지원합니다.