IKE(Internet Key Exchange)は、IPsecの鍵交換プロトコル
SA(Security Association)という、論理的な通信路を作る。
SAは、TCPでいうセッションのようなものと考えればOK。
IKE (Internet Key Exchange protocol) は SAを構築するのに必要な情報の交換を安全に行うプロトコル。
IKEv1 (RFC 2409) と IKEv2 (RFC 4306) が定義されており、2016年現在の最新版は後者である。また IKEv1/v2 以外にも Photuris (RFC 2522), KINK (RFC 4430) などの鍵交換プロトコルが提案されている。
IETF は混沌としてしまった IKEv1 の整理を諦め、IKEv2 をもって標準化の仕切り直しを図っている。
IKEv2とIPSecは、MicrosoftとCiscoの共同開発によって生まれました。
IKEv1とIKEv2の違いは何ですか?
バージョンの違いがそんなに大事なのかと思うかもしれません。実は、IKEv1とIKEv2ではかなりの違いがあり、VPNを使う人にとってはその細かい点が大事であることが多いです。簡潔に言うと、下の4つのことが最も大事な点です。
- IKEv2は、一部のプロセスのプルーニング(整理)と最適化によって、より速く、効率的に動作します。
- IKEv2は帯域幅をあまり消費しません。
- IKEv2はNAT(ネットワークアドレス変換)トラバーサルが組み込まれています。
- IKEv2はEAP(拡張認証プロトコル)に対応しており、より安全です。