IPsec 基础知识

IPsec 是一套相互关联的协议，用于在 IP 数据包层进行加密的安全通信。IPsec 还可提供手动和自动安全关联 (SA) 协商和密钥分配方法，所有属性都会集合在一个解释域 (DOI) 中。IPsec DOI 是一个文档，其中包含成功协商 VPN 隧道所需的所有安全参数的定义，本质上是 SA 和 IKE 协商所需的所有属性。有关详细信息，请参阅 RFC 2407 和 RFC 2408。

要使用 IPsec 安全服务，请在主机之间创建 SA。SA 是一种单工连接，允许两台主机通过 IPsec 安全地相互通信。有两种类型的 SA：手动和动态。

IPsec 支持两种安全模式（传输模式和隧道模式）。

密钥的分配和管理对于成功使用 VPN 至关重要。Junos OS 支持使用三种密钥创建机制实现 VPN 隧道创建的 IPsec 技术：

• 手动密钥

• 通过预共享密钥或证书进行的 AutoKey IKE

您可以在第 1 阶段和第 2 阶段提议配置期间选择密钥创建机制（也称为身份验证方法）。请参阅 互联网密钥交换。互联网密钥交换

本主题包含以下部分：

• 手动密钥
• AutoKey IKE
• Diffie-Hellman 交换

IPsec 使用两种协议来保护 IP 层的通信：

• 认证头 （AH） — 一种安全协议，用于验证 IP 数据包的来源并验证其内容的完整性

• 封装安全有效负载 （ESP） — 一种用于加密整个 IP 数据包（并对其内容进行身份验证）的安全协议

您可以在第 2 阶段提议配置期间选择安全协议（也称为）。authentication and encryption algorithms 请参阅 互联网密钥交换。互联网密钥交换

对于每个 VPN 隧道，AH 和 ESP 隧道会话会安装在服务处理单元 (SPU) 和控制平面上。协商完成后，隧道会话将随协商后的协议进行更新。对于 SRX5400、SRX5600 和 SRX5800 设备，锚点 SPU 上的隧道会话将随协商后的协议一起更新，而非锚点 SPU 将保留 ESP 和 AH 隧道会话。ESP 和 AH 隧道会话将显示在 show security flow session 和 show security flow cp-session 操作模式命令的输出信息中。

本主题包含以下部分：

• IPsec 身份验证算法（AH 协议）
• IPsec 加密算法（ESP 协议）

以下两种不同的模式决定了如何在 VPN 中交换流量。

• 隧道模式 — 通过将原始 IP 数据包封装在 VPN 隧道中的另一个数据包中来保护流量。此模式使用带有 IKE 的预共享密钥对等方进行身份验证，或使用带有 IKE 的数字证书对等方进行身份验证。当不同专用网络中的主机希望通过公共网络进行通信时，最常使用此方法。VPN 客户端和 VPN 网关均可使用此模式，并保护来自非 IPsec 系统或发送到非 IPsec 系统的通信。

• 传输模式 — 通过在已建立 IPsec 隧道的两个主机之间直接发送数据包来保护流量。也就是说，当通信端点和加密端点相同时。IP 数据包的数据部分已加密，但 IP 报头未加密。为受保护主机提供加密和解密服务的 VPN 网关不能对受保护的 VPN 通信使用传输模式。如果数据包被拦截，可以修改源或目标的 IP 地址。由于其构造，仅当通信终结点和加密终结点相同时，才能使用传输模式。

在配备一个或多个 MS-MPC、MS-MIC 或 DPC 的路由器上，加拿大和美国版 Junos OS 均可充分支持以下 RFC，这些 RFC 可定义 IP 安全 (IPsec) 和互联网密钥交换 (IKE) 标准。

• RFC 2085， 带防重放功能的 HMAC-MD5 IP 验证

• RFC 2401， 互联网协议的安全架构 （因 RFC 4301 而过时）

• RFC 2402，IP 认证头 （因 RFC 4302 而过时）

• RFC 2403，HMAC-MD5-96 在 ESP 和 AH 中的用法

• RFC 2404，HMAC-SHA-1-96 在 ESP 和 AH 中的用 法（因 RFC 4305 而过时）

• RFC 2405， 带有显式 IV 的 ESP DES-CBC 密码算法

• RFC 2406，IP 封装安全有效负载 （ESP）（ 因 RFC 4303 和 RFC 4305 而过时）

• RFC 2407，ISAKMP 的互联网 IP 安全解释域 （因 RFC 4306 而过时）

• RFC 2408， 互联网安全关联和密钥管理协议 （ISAKMP）（ 因 RFC 4306 而过时）

• RFC 2409， 互联网密钥交换 （IKE）（ 因 RFC 4306 而过时）

• RFC 2410，NULL 加密算法及其与 IPsec 的配合使用

• RFC 2451，ESP CBC 模式密码算法

• RFC 2560，X.509 互联网公钥基础架构在线证书状态协议 - OCSP

• RFC 3193， 使用 IPsec 保护 L2TP 的安全

• RFC 3280， 互联网 X.509 公钥基础架构证书和证书吊销列表 （CRL） 配置文件

• RFC 3602，AES-CBC 密码算法及其与 IPsec 的配合使用

• RFC 3948，IPsec ESP 数据包的 UDP 封装

• RFC 4106，在 IPsec 封装安全有效负载 （ESP） 中使用伽罗瓦/计数器模式 （GCM）

• RFC 4210， 互联网 X.509 公钥基础架构证书管理协议 （CMP）

• RFC 4211， 互联网 X.509 公钥基础架构证书请求消息格式 （CRMF）

• RFC 4301， 互联网协议的安全架构

• RFC 4302，IP 认证头

• RFC 4303，IP 封装安全有效负载 （ESP）

• RFC 4305， 封装安全有效负载 （ESP） 和认证头 （AH） 的密码算法实现要求

• RFC 4306， 互联网密钥交换 （IKEv2） 协议

• RFC 4307， 互联网密钥交换第 2 版 （IKEv2） 中使用的加密算法

• RFC 4308，IPsec 加密套件

  Junos OS 中仅支持套件 VPN-A。

• RFC 4754， 使用椭圆曲线数字签名算法 （ECDSA） 的 IKE 和 IKEv2 身份验证

• RFC 4835， 封装安全有效负载 （ESP） 和认证头 （AH） 的密码算法实现要求

• RFC 5996， 互联网密钥交换协议版本 2 （IKEv2）（ 因 RFC 7296 而过时）

• RFC 7296， 互联网密钥交换协议第 2 版 （IKEv2）

• RFC 8200， 互联网协议版本 6 （IPv6） 规范

Junos OS 部分支持以下用于 IPsec 和 IKE 的 RFC：

• RFC 3526， 用于互联网密钥交换 （IKE） 的更多模块化指数 （MODP） Diffie-Hellman 群组

• RFC 5114， 用于支持 IETF 标准的附加 Diffie-Hellman 群组

• RFC 5903， 用于 IKE 和 IKEv2 的素数模椭圆曲线群组 （ECP 群组）

以下 RFC 和互联网草案不定义标准，而是提供有关 IPsec、IKE 和相关技术的信息。IETF 将它们归类为“信息性”。

• RFC 2104，HMAC ：用于消息认证的密钥散列

• RFC 2412，OAKLEY 密钥确定协议

• RFC 3706， 一种基于流量的失效互联网密钥交换 （IKE） 对等方检测方法

• 互联网草案 draft-eastlake-sha2-02.txt， 美国安全散列算法（SHA 和 HMAC-SHA）（ 2006 年 7 月到期）