问ikev2握手:4包还是8包？
EN

Security用户

提问于 2021-01-04 20:36:02

回答 1查看 139关注 0票数 1

我打开wireshark来检查ikev2的手抄，注意到它是8个包，而不是4个包。两组4包，一个来自第一个对等点，另一个来自第二个对等点。这正常吗？不应该是一个4包的交换吗？(注:我使用隧道模式(尤指隧道模式))

发布于 2021-01-04 22:41:16

引用cisco.com的话，

不像IKEv1 1 IKEv2交换是可变的。充其量，它最多只能交换四个包。最坏的情况是，这可能会增加到多达30个数据包(如果不是更多的话)，这取决于身份验证的复杂性、使用的可扩展身份验证协议(EAP)属性的数量以及形成的SAs数量。

因此，八个数据包在IKEv2协商的可接受范围内。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/242897

复制

相似问题

问ikev2握手:4包还是8包？EN