引用:
|
作者Raziel
[恕刪]
今天假設有個IPSEC VPN出問題, 你想要除錯, 但是你對IKE一無所悉, 就算讓你翻手冊
找到VPN的章節, 大概你除了照手冊按表重設之外也是束手無策, 書到用時方恨少就是
這種情境. 反之, 如果你懂IKE是怎麼運作的, phase 1, phase 2 各該出現甚麼東西
以確保運作有正常, 你很快就有線索可以如何進行除錯, 能有系統的過濾問題出在哪裡.
|
說實話,我學IPSec時,還沒弄懂整個VPN理論時,的確很容易會被卡在IPSec的理論裡繞不出來
等學成了之後,猛然才發現,phase 1 & 2 甚至 IKE ,都不是重點之所在,因為整個理論看下來
都沒有人提到運作的環境, 有個東西最重要 , 我當初從Cisco取得的config guide 裡,也覺得狐疑
為什麼access rule裡要先Deny ACL的這個設定,後來才整個打通運作原理!!
所以,我才敢講,phase 1 & 2不是重點,基本上兩端的設備只要講好initial key 是相同的
基本設定是可以上網的,那就兩端預先設定好相關TCP/IP參數後,就可以通了!! 可是事實上
真是如此嗎 ??
我這裡一直不提到那個重點是什麼 , 有興趣者請自行查閱Cisco Document資料 , 裡面會有提到一些些 !!
但是我看過各種文件,幾乎沒有一個文件是把它當做重點在講的....