IKEv1과 IKEv2의 차이점 차이점

IKEv1과 IKEv2의 설정에 있습니다. "IKE"는 "인터넷 키 교환"의 약자로, IPsec 프로토콜 제품군에 속하는 프로토콜입니다. 그 책임은 두 당사자가 안전하게 데이터를 전송할 수 있도록하는 보안 연결을 설정하는 데 있습니다. IKE는 1998 년에 도입되었고 나중에 대략 7 년 후에 버전 2로 대체되었습니다. IKEv1과 IKEv2에는 여러 가지 차이점이 있으며, 그 중 최소한의 것은 IKEv2의 대역폭 감소 요구 사항입니다. 대역폭을 확보하는 것은 여분의 대역폭을 데이터 전송에 사용할 수 있기 때문에 항상 좋은 방법입니다.

IKEv1과 IKEv2의 또 다른 차이점은 후자에 EAP 인증을 포함시키는 것입니다. IKEv1은 EAP를 지원하지 않으며 사전 공유 키와 IKEv2가 지원하는 인증서 인증 중에서 선택할 수 있습니다. EAP는 기존 엔터프라이즈 인증 시스템과 연결하는 데 필수적입니다. IKEv2는 또한 MOBIKE를 소개합니다. IKEv1에없는 기능. MOBIKE를 사용하면 IKEv2를 전화와 같은 모바일 플랫폼 및 멀티 홈 설정을 사용하는 사용자가 사용할 수 있습니다.

IKEv1과 IKEv2의 또 다른 차이는 후자에 NAT 탐색을 통합 한 것입니다. NAT 통과는 경로상의 라우터가 네트워크 주소 변환을 수행 할 때 필요합니다. 라우터가 전송 된 패킷을 캡처하고 패킷의 대상 주소를 수정하는 경우입니다. 이것은 여러 사용자가 동일한 인터넷 연결을 사용하여 동일한 IP 주소를 부여 할 때 일반적으로 발생합니다. 이것은 브라우징과 같은 일반적인 활동에는 문제가되지 않지만 IPsec이 필요할 때 중요한 문제가 될 수 있습니다. 이것이 IKEv2가 IKEv1

마지막으로 IKEv2가 개선되어 터널이 아직 살아 있는지 여부를 감지 할 수 있습니다. 이것은 일반적으로 "활성"검사라고합니다. liveness 검사가 실패하면, 터널이 깨져서 IKEv2는 자동으로 연결을 다시 설정할 수 있습니다. IKEv1에는 이러한 능력이 없으며 연결이 항상 위쪽에 있다고 가정하므로 안정성에 상당한 영향을 미칩니다. IKEv1에 대한 몇 가지 해결 방법이 있지만 표준화되지 않았습니다.

요약:

1. IKEv2는 IKEv1만큼의 대역폭을 소비하지 않습니다. 2. IKEv2는 IKEv1이 지원하지 않는 동안 EAP 인증을 지원합니다. 3. IKEv2는 MOBIKE를 지원하지만 IKEv1은 지원하지 않습니다. 4. IKEv2에는 NAT 트래버 설이 내장되어 있지만 IKEv2에는 내장 NAT가 있습니다. 5. IKEv2는 IKEv1이 수행 할 수없는 동안 터널이 아직 살아 있는지 여부를 감지 할 수 있습니다.