Next: Photuris
Up: IKE/ISAKMP
Previous: Automatisches setzen der SA
- Phase 1: Hier kommt das ``master secret'' zum Einsatz, das bei
der gesamten Kommunikation zum Schutz verwendet wird. Diese Phase dient
auschließlich zum Schutz der ISAKMP Nachrichten. Die Phase 1 wird einmal
(am Tag oder in der Woche) ausgehandelt, woraufhin die Phase 2 dann
mehrmals (in einigen Minuten) abgehandelt werden kann [#!Raep99!#].
- Phase 2: Hier werden die SA's und die Schlüssel ausgehandelt,
welche die Nutzdaten schützen sollen. Die nötigen
ISAKMP-Nachrichten werden
durch die in der Phase 1 generierten SAs geschützt [#!Raep99!#].
Copyright Munich Network Management Team