isakmp協議是用於在兩個通信實體協商和建立安全相關,交換密鑰。
isakmp協議是 IPSec 中的一個重要概念。
一個安全相關表示兩個或多個通信實體之間經過了身份認證,且這些通信實體都能支援相同的加密算法,成功地交換了會話密鑰,可以開始利用isakmp協議進行安全通信。
isakmp協議本身沒有提供在通信實體間建立安全相關的方法,利用 IKE 建立安全相關。
isakmp協議定義了通信實體間進行身份認證、協商加密算法以及生成共享的會話密鑰的方法。
ISAKMP(Internet安全關聯密鑰管理協議),定義了協商、建立、修改和刪除SA的過程和包格式。ISAKMP只是爲SA的屬性和協商、修改、刪除SA的方法提供了一個通用的框架,並沒有定義具體的SA格式。
它是一個框架,在該框架以內,它定義了每一次交換的包結構,每次需要幾個包交換,主模式6個包交換和主動模式3個包交換,它由美國國家安全處開發,在配置IPSEC VPN的時候,只能設定它,前兩個協議不能被設定。
