摘要: 以往安全网关的实现偏重于单一功能,且认证方式不够灵活。该文对最新IKEv2动态密钥协商机制进行研究和分析,结合EAP可扩展认证机制的优点,提出将EAP/SIM认证框架引入IKE认证体系的思路,给出实现方案,设计了基于EAP/SIM的增强型可扩展IKEv2系统。IKEv2-EAP系统以RADIUS为认证服务器实现AAA功能,使用新的IKEv2-EAP/SIM交互建立了安全的IPSec隧道,使VPN网关功能更趋灵活、强大及多样化。
中图分类号:
胡 平;唐佳佳;陆建德. VPN安全网关IKEv2-EAP/SIM扩展研究与设计[J]. 计算机工程, 2008, 34(19): 147-150.
HU Ping; TANG Jia-jia; LU Jian-de. Research and Design of IKEv2-EAP/SIM Extension in VPN Security Gateway[J]. Computer Engineering, 2008, 34(19): 147-150.