இணைய விசை பரிமாற்றம் (ஐ.கே.இ)

நூலாசிரியர்: Peter Berry
உருவாக்கிய தேதி: 15 ஆகஸ்ட் 2021
புதுப்பிப்பு தேதி: 22 ஜூன் 2024
Anonim
வைஃபை ரூட்டரை எவ்வாறு இணைப்பது மற்றும் கட்டமைப்பது. வைஃபை ரூட்டர் டிபி இணைப்பை அமைக்கிறது
காணொளி: வைஃபை ரூட்டரை எவ்வாறு இணைப்பது மற்றும் கட்டமைப்பது. வைஃபை ரூட்டர் டிபி இணைப்பை அமைக்கிறது

உள்ளடக்கம்

வரையறை - இணைய விசை பரிமாற்றம் (ஐ.கே.இ) என்றால் என்ன?

இன்டர்நெட் கீ எக்ஸ்சேஞ்ச் (ஐ.கே.இ) என்பது இணைய நெறிமுறை பாதுகாப்பு (ஐ.பி.எஸ்.சி) நிலையான நெறிமுறையுடன் இணைந்து பயன்படுத்தப்படும் ஒரு முக்கிய மேலாண்மை நெறிமுறை தரமாகும். இது மெய்நிகர் தனியார் நெட்வொர்க்குகள் (வி.பி.என்) பேச்சுவார்த்தைகள் மற்றும் சீரற்ற ஹோஸ்ட்களுக்கான பிணைய அணுகலுக்கான பாதுகாப்பை வழங்குகிறது. இணையம் போன்ற பாதுகாப்பற்ற ஊடகம் வழியாக குறியாக்கம் மற்றும் அங்கீகாரத்திற்கான விசைகளை பரிமாறிக்கொள்வதற்கான ஒரு முறையாகவும் இது விவரிக்கப்படலாம்.

ஐ.கே.இ என்பது ஒரு கலப்பின நெறிமுறையாகும்:


  • ISAKMP (RFC2408): இணைய பாதுகாப்பு சங்கம் மற்றும் முக்கிய மேலாண்மை நெறிமுறைகள் பேச்சுவார்த்தை மற்றும் பாதுகாப்பு சங்கங்களை நிறுவுவதற்கு பயன்படுத்தப்படுகின்றன. இந்த நெறிமுறை இரண்டு ஐபிசெக் சகாக்களுக்கு இடையே பாதுகாப்பான இணைப்பை நிறுவுகிறது.
  • ஓக்லி (RFC2412): இந்த நெறிமுறை முக்கிய ஒப்பந்தம் அல்லது முக்கிய பரிமாற்றத்திற்கு பயன்படுத்தப்படுகிறது. ஐ.கே.இ அமர்வில் முக்கிய பரிமாற்றத்திற்கு பயன்படுத்தப்படும் பொறிமுறையை ஓக்லி வரையறுக்கிறார். இந்த நெறிமுறையால் பயன்படுத்தப்படும் முக்கிய பரிமாற்றத்திற்கான இயல்புநிலை வழிமுறை டிஃபி-ஹெல்மேன் வழிமுறை ஆகும்.
  • ஸ்கீம்: இந்த நெறிமுறை முக்கிய பரிமாற்றத்திற்கான மற்றொரு பதிப்பாகும்.

நெகிழ்வுத்தன்மையுடன் கூடுதல் அம்சங்களை வழங்குவதன் மூலம் ஐ.கே.இ ஐபிசெக்கை மேம்படுத்துகிறது. இருப்பினும், ஐபிசெக் ஐ.கே.இ இல்லாமல் கட்டமைக்க முடியும்.

ஐ.கே.இ பல நன்மைகளைக் கொண்டுள்ளது. இரு சகாக்களிடமும் அனைத்து IPSec பாதுகாப்பு அளவுருக்களையும் கைமுறையாகக் குறிப்பிட வேண்டிய அவசியத்தை இது நீக்குகிறது. இது IPsec பாதுகாப்பு சங்கத்திற்கான ஒரு குறிப்பிட்ட வாழ்நாளைக் குறிப்பிட பயனரை அனுமதிக்கிறது. மேலும், ஐபிசெக் அமர்வுகளின் போது குறியாக்கத்தை மாற்றலாம். மேலும், இது சான்றிதழ் அதிகாரத்தை அனுமதிக்கிறது. இறுதியாக, இது சகாக்களின் மாறும் அங்கீகாரத்தை அனுமதிக்கிறது.


மைக்ரோசாஃப்ட் அஸூர் மற்றும் மைக்ரோசாஃப்ட் கிளவுட் | இந்த வழிகாட்டி முழுவதும், கிளவுட் கம்ப்யூட்டிங் எதைப் பற்றியது என்பதையும், கிளவுட் நிறுவனத்திலிருந்து உங்கள் வணிகத்தை நகர்த்தவும் இயக்கவும் மைக்ரோசாஃப்ட் அஸூர் எவ்வாறு உதவும் என்பதை நீங்கள் அறிந்து கொள்வீர்கள்.

டெக்கோபீடியா இணைய விசை பரிமாற்றத்தை (ஐ.கே.இ) விளக்குகிறது

ஐ.கே.இ இரண்டு படிகளில் செயல்படுகிறது. முதல் படி, சகாக்களிடையே அங்கீகரிக்கப்பட்ட தகவல்தொடர்பு சேனலை நிறுவுகிறது, டிஃபி-ஹெல்மேன் விசை பரிமாற்றம் போன்ற வழிமுறைகளைப் பயன்படுத்துவதன் மூலம், இது ஐ.கே.இ தகவல்தொடர்புகளை மேலும் குறியாக்க பகிர்ந்த விசையை உருவாக்குகிறது. வழிமுறையின் விளைவாக உருவாக்கப்பட்ட தகவல் தொடர்பு சேனல் ஒரு இரு திசை சேனலாகும். பகிரப்பட்ட விசை, கையொப்பங்கள் அல்லது பொது விசை குறியாக்கத்தைப் பயன்படுத்தி சேனலின் அங்கீகாரம் அடையப்படுகிறது.

முதல் படிக்கு இரண்டு செயல்பாட்டு முறைகள் உள்ளன: முக்கிய பயன்முறை, சகாக்களின் அடையாளத்தைப் பாதுகாக்கப் பயன்படுகிறது, மற்றும் ஆக்ரோஷமான பயன்முறை, சகாக்களின் அடையாளத்தின் பாதுகாப்பு ஒரு முக்கியமான பிரச்சினையாக இல்லாதபோது பயன்படுத்தப்படுகிறது. இரண்டாவது கட்டத்தின் போது, ​​சகாக்கள் பாதுகாப்பான தகவல்தொடர்பு சேனலைப் பயன்படுத்தி ஐபிசெக் போன்ற பிற சேவைகளின் சார்பாக பாதுகாப்பு பேச்சுவார்த்தைகளை அமைக்கின்றனர். இந்த பேச்சுவார்த்தை நடைமுறைகள் இரண்டு ஒரே திசை சேனல்களுக்கு வழிவகுக்கும், அவற்றில் ஒன்று உள்வரும் மற்றும் மற்றொன்று வெளிச்செல்லும். இரண்டாவது கட்டத்திற்கான செயல்பாட்டு முறை விரைவு முறை.

சக அங்கீகாரத்திற்கு ஐ.கே.இ மூன்று வெவ்வேறு முறைகளை வழங்குகிறது: முன் பகிரப்பட்ட ரகசியத்தைப் பயன்படுத்தி அங்கீகாரம், ஆர்.எஸ்.ஏ மறைகுறியாக்கப்பட்ட இடங்களைப் பயன்படுத்தி அங்கீகாரம் மற்றும் ஆர்.எஸ்.ஏ கையொப்பங்களைப் பயன்படுத்தி அங்கீகாரம். ஒரு ஐ.கே.இ அமர்வின் நேர்மைக்கு உத்தரவாதம் அளிக்க ஐ.கே.இ எச்.எம்.ஏ.சி செயல்பாடுகளைப் பயன்படுத்துகிறது. ஒரு ஐ.கே.இ அமர்வு வாழ்நாள் காலாவதியாகும்போது, ​​ஒரு புதிய டிஃபி-ஹெல்மேன் பரிமாற்றம் செய்யப்படுகிறது மற்றும் ஐ.கே.இ எஸ்.ஏ மீண்டும் நிறுவப்படுகிறது.