| [Question] thắc mắc về IPsec |
30/10/2010 21:27:00 (+0700) | #1 | 223994 |
eff3
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 06/07/2010 09:30:32
Messages: 24
Offline
|
|
Chào các bạn, mình có 1 thắc mắc trong IPsec:
Theo như mình biết thì chẳng hạn Alice và Bob có 1 kết nối sử dụng IPsec thì ở cả Alice và Bob sẽ có 1 SAD (Security Assocation Databse) để chứa những SAs (Security Association). Và để xác định chính xác cái SA cho 1 kết nối thì SPI (Security Parameter Index) được sử dụng. Theo như mình hiểu thì SPI sẽ được tạo ra ban đầu bởi Alice hoặc Bob (người chủ của cái SAD dùng để lưu SAs).
Nhưng mìn cũng đọc được trong sách là SPI sẽ được gủi kèm theo trong IPsec header. Ví dụ như Bob gửi 1 IPsec paket cho Alice thì trong header của paket sẽ có cả số SPI để giúp Alice lấy được chính xác cái SA để dùng trong kết nối với Bob. Vì thế nên mình thắc mắc là làm sao mà Bob biết được cái số SPI này để gửi cho Alice vì thực ra con số SPI này được Alice tạo ra?
Tất nhiên mình có nghĩ đến khả năng là Alice và Bob đã trao đổi số SPI của mình cho nhau trước đó. Nhưng mình ko chắc vì chưa đọc thấy điều này ở tài liệu nào cả.
Bạn nào có thể xác thực hoặc giải thích giúp mình được ko?
Thanks |
|
|
 |
|
| [Question] thắc mắc về IPsec |
04/11/2010 22:39:06 (+0700) | #2 | 224258 |
eff3
Member
|
|
0 |
|
|
Joined: 06/07/2010 09:30:32
Messages: 24
Offline
|
|
| có bạn nào từng config hay nghiên cứu về IPsec rồi có thể trả lời giúp mình được ko? |
|
|
| [Question] thắc mắc về IPsec |
05/11/2010 22:29:25 (+0700) | #3 | 224337 |
StarGhost
Elite Member
|
|
0 |
|
|
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
|
|
| Exercise: Bạn đọc RFC 4306 (IKEv2) để biết SPI được trao đổi ra sao. Khi động đến protocols thì RFCs là nguồn tài liệu chính xác nhất và rõ ràng nhất. |
|
| Mind your thought. |
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")