Was ist IKEv2?

Was ist IKEv2?
IKEv2 ist die neueste Version von IKE - Internet Key Exchange, das Protokoll, das zum Einrichten eines IPSec-Tunnels verwendet VPN wird. IKEv2 verfügt über viele neue Funktionen, die es zuverlässiger, sicherer, schneller und einfacher machen.

IKEv2 bietet die folgenden Vorteile gegenüber IKEv1:

• Tunnel-Endpunkte tauschen weniger Nachrichten aus, um einen Tunnel zu errichten. IKEv2 verwendet vier Nachrichten; IKEv1 verwendet entweder neun Nachrichten (im Hauptmodus) oder sechs Nachrichten (im aggressiven Modus).
• Die integrierte NAT-T NAT (Traversal)-Funktionalität verbessert die Kompatibilität zwischen Anbietern.
• Der eingebaute Gesundheitscheck stellt automatisch einen Tunnel wieder her, wenn er untergeht. Der livität-Check ersetzt die Tote Peer-Erkennung, die in IKEv1 verwendet wird.
• UnterStützt Verkehrs Selektoren (eine pro Tausch). Die Verkehrsselektoren werden in IKE Verhandlungen verwendet, um zu steuern, welcher Verkehr auf den Tunnel zugreifen kann.
• Unterstützt Hash- und URL Zertifikataustausch, um die Fragmentierung zu reduzieren.
• Widerstandsfähigkeit gegen DoS-Angriffe mit verbesserter Peer-Validierung. Eine übermäßige Anzahl von halb geöffneten SAs kann eine Cookie-Validierung auslösen.