請教IPSEC的IKE問題?
我在使用ipsec IKE的presharekey時候,發現有Main mode和aggressive mode兩種模式;
我知道,main mode使用到了IP address作為Identifier!
但是如過選擇aggressive mode,那麼他就支持幾種Identifier,包括IP address,Email address,Full qualified domain name(FQDN);
IP address作用我知道,是填入remote vpn peer的ip ;
可是我就是不知道怎麼使用Email address和FQDN,有的文檔說兩邊添一樣的,有的說填對方的。
請大蝦指點下,能夠詳細點或者給出資料鏈接最好了。~~~謝謝了。我查了很多的資料了~~~
下面是我在IKE的RFC里看到的:
當使用共享密鑰的主模式時,密鑰只能通過雙方的IP地址來進行識別,因為HASH_I必須在發
起者處理IDir之前計算出來。積極模式允許使用大量的共享秘密的標識符。另外,積極模式還允許
雙方維持多個不同的共享密鑰,並能對一次特定的交換標識出正確的密鑰。
《解決方案》
我使用name
id-type name
remote-name 對方name
《解決方案》
協商的雙方都有id。