1.ISAKMP
由RFC2408定义,包括协商,建立,修改和删除SA的过程和包结构。
2.封装
使用UDP或者TCP,端口号500,一般使用UDP
3.包结构
(1)发起方cookie
长度64位,确认对方是否是真的来自对方。
(2)应答方 cookie
同上
(3)下一个载荷
表示ISAKMP后的第一个载荷什么什么类型。目前定义了13中类型。
ISAKMP载荷类型
载荷类型 值
none 0
安全联盟载荷 1
建议载荷 2
交换载荷 3
密钥交换载荷 4
身份载荷 5
证书载荷 6
证书请求载荷 7
HASH载荷 8
签名载荷 9
NONCE载荷 10
通知载荷 11
删除载荷 12
厂商载荷 13
保留 14-127
私有用途 128-255
(4)主版本
表示ISAKMP协议的主版本号。
(5)次版本
表示ISAKMP协议的次版本号。
(6)交换类型
八位,目前只用了后3位。
(7)报文ID
32位,标识第二阶段的协议状态。
(8)报文长度
头部+若干载荷的长度0daybank
文章评论