IPSec�[4/8]
Associations de sécurité
- Phase 1 - SA ISAKMP
- Négociation de la politique de sécurité
- Échange de clés Diffie-Hellmann
- Authentification IKE
- Certificats X.509 v.3
- Autorité de certification de confiance (public key certificate authorities)
- Microsoft Certificate Server
- Clé pré-partagée (pre-shared key)
- Kerberos v. 5.0
- Phase 2 - SA
- Négociation SA
- Échanges des éléments cryptographiques
- Transfert des données de la SA et des clés au pilote IPSec