Was ist der Unterschied zwischen dem Hauptmodus und dem Schnellmodus bei Verwendung von IPSec in Windows Server?
Wann kommt jeder ins Spiel?
Der Hauptmodus und der Schnellmodus sind allgemeine IPSec-Begriffe, die sich auf die Phasen des IPSec-Aushandlungsprozesses für den sicheren Austausch von Verschlüsselungsschlüsseln zwischen Hosts beziehen.
Eine IPSec-Verbindung wird mithilfe der ressourcenintensiveren Hauptmodusaushandlung, auch bekannt als IKE-Phase 1, eingerichtet. Der Hauptmodus dient zum sicheren Erstellen von Kanälen, die als Internet Key Exchange-Sicherheitszuordnungen zwischen Hosts bezeichnet werden. Diese IKE SA-Kanäle werden als Basis verwendet, um die IPSec-Sicherheitszuordnungen (IPSec-Sicherheitszuordnungen), die zum Ver- und Entschlüsseln der Anwendungsdaten verwendet werden, sicher zu initiieren und zu aktualisieren.
Wenn die Hosts im Hauptmodus gegenseitige IKE SAs eingerichtet haben, werden diese zum Schutz des nachfolgenden Schlüsselaustauschs verwendet, wodurch dieses Verfahren weniger ressourcenintensiv wird. Die nachfolgenden Austausche werden als Schnellmodus oder IKE-Phase zwei bezeichnet. Der Zweck des Schnellmodus besteht darin, IPSec-Sicherheitszuordnungen einzurichten, bei denen es sich um die Kanäle handelt, die zum Ver- und Entschlüsseln der Anwendungsdaten verwendet werden.
In vordefinierten Intervallen (z. B. nach Zeit oder Datenvolumen) werden diese IPSec-SAs aktualisiert, dh neue IPSec-SA-Schlüssel werden generiert und ausgetauscht, auch im IKE-Phase-2- oder Schnellmodus.
Daher werden sowohl der Hauptmodus als auch der Schnellmodus beim Einrichten und Aktualisieren eines IPSec-Netzwerks verwendet.