什么是 IKEv2？

什么是IKEv2？
IKEv2 是最新版本的 IKE - 互联网密钥交换，这是用于建立 IPsec VPN 隧道的协议。 IKEv2 有许多新功能，使其更可靠、更安全、更快、更简单。

IKEv2 比 IKEv1 提供以下优势：

• 隧道端点交换的消息较少, 无法建立隧道。 IKEv2 使用四条信息;IKEv1 使用九条消息 (主模式) 或六条消息 (在攻击模式下)。
• 内置 NAT-T （ NAT 横向）功能可提高供应商之间的兼容性。
• 内置的健康检查会自动重新建立一个隧道, 如果它下去。 活动检查替换 IKEv1 中使用的死对等检测。
• 支持通信选择器 (每个 exchange 一个)。 在谈判中使用交通选择器 IKE 来控制哪些交通可以进入隧道。
• 支持哈希和 URL 证书交换，以减少碎片。
• 通过改进的对等验证来抵御 DoS 攻击的弹性。 过多的半打开 SAs 可以触发 cookie 验证。