Qu'est-ce que IKEv2?

Qu’est-ce qu’IKEv2?
IKEv2 est la dernière version de IKE - Internet Key Exchange, qui est le protocole utilisé pour établir un tunnel IPsec. VPN IKEv2 a de nombreuses nouvelles fonctionnalités qui le rendent plus fiable, plus sûr, plus rapide et plus simple.

IKEv2 offre les avantages suivants par rapport à IKEv1 :

• Les points de terminaison du tunnel échangent moins de messages pour établir un tunnel. IKEv2 utilise quatre messages; IKEv1 utilise soit neuf messages (en mode principal) ou six messages (en mode agressif).
• La fonctionnalité intégrée NAT-T NAT (Traversal) améliore la compatibilité entre les fournisseurs.
• Le contrôle de santé intégré rétablit automatiquement un tunnel S'il descend. Le contrôle de la présence remplace la détection de l'homologue morte utilisée dans IKEv1.
• Prend en charge les sélecteurs de trafic (un par échange). Les sélecteurs de trafic sont utilisés IKE dans les négociations pour contrôler ce que le trafic peut accéder au tunnel.
• Prend en charge l’échange URL de hachage et de certificats pour réduire la fragmentation.
• Résilience contre les attaques dos avec une meilleure validation par les pairs. Un nombre excessif de SAs semi-ouverts peut déclencher la validation des cookies.