¿Qué es IKEv2?

¿Qué es IKEv2?
IKEv2 es la última versión de IKE - Internet Key Exchange, que es el protocolo utilizado para establecer un túnel IPsec. VPN IKEv2 tiene muchas características nuevas que lo hacen más confiable, más seguro, más rápido y más simple.

IKEv2 proporciona los siguientes beneficios sobre IKEv1:

• Los extremos del túnel intercambian menos mensajes para establecer un túnel. IKEv2 utiliza cuatro mensajes; IKEv1 utiliza nueve mensajes (en modo principal) o seis mensajes (en modo agresivo).
• La funcionalidad integrada NAT-T NAT (Traversal) mejora la compatibilidad entre proveedores.
• El control de salud incorporado restablece automáticamente un túnel si se cae. El control liveness sustituye a la detección de pares muertos utilizada en IKEv1.
• Admite selectores de tráfico (uno por intercambio). Los selectores de tráfico se utilizan en IKE las negociaciones para controlar qué tráfico puede acceder al túnel.
• Admite hash e URL intercambio de certificados para reducir la fragmentación.
• Resiliencia frente a ataques de dos con la validación de pares mejorada. Un número excesivo de SAS a medio abrir puede desencadenar la validación de cookies.