isakmp协议是用于在两个通信实体协商和建立安全相关,交换密钥。
isakmp协议是 IPSec 中的一个重要概念。
一个安全相关表示两个或多个通信实体之间经过了身份认证,且这些通信实体都能支持相同的加密算法,成功地交换了会话密钥,可以开始利用isakmp协议进行安全通信。
isakmp协议本身没有提供在通信实体间建立安全相关的方法,利用 IKE 建立安全相关。
isakmp协议定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。
ISAKMP(Internet安全关联密钥管理协议),定义了协商、建立、修改和删除SA的过程和包格式。ISAKMP只是为SA的属性和协商、修改、删除SA的方法提供了一个通用的框架,并没有定义具体的SA格式。
它是一个框架,在该框架以内,它定义了每一次交换的包结构,每次需要几个包交换,主模式6个包交换和主动模式3个包交换,它由美国国家安全处开发,在配置IPSEC VPN的时候,只能设置它,前两个协议不能被设置。
