আমি বছরের পর বছর ধরে আইপিএসসি ভিপিএন তৈরি করছি তবে সত্য কথা বলতে আমি IKE এবং ISAKMP এর মধ্যে প্রযুক্তিগত পার্থক্যটি কখনই পুরোপুরি ধরতে পারি নি। আমি প্রায়শই দুটি পদটি আন্তঃচেঞ্জীয়ভাবে ব্যবহৃত হতে দেখি (সম্ভবত ভুলভাবে)।
আমি আইপিসেকের দুটি প্রাথমিক পর্যায়টি বুঝতে পেরেছি এবং ইসাক এমএমপি প্রাথমিকভাবে প্রথম পর্বের সাথে কাজ করবে বলে মনে হচ্ছে। উদাহরণস্বরূপ, আইওএস কমান্ড "শো ক্রিপ্টো ইস্ক্যাম্প সা" আইপিস্ক পর্বের প্রথম তথ্য প্রদর্শন করে। তবে আইকেই-র জন্য কোনও সমমানের আদেশ নেই।
উত্তর:
আইএসএকএমপি আইকেইর অংশ। (আইকেইতে আইএসএকএমপি, স্কাইএম এবং ওকেলে রয়েছে)। আই কেই ভাগ করা সুরক্ষা নীতি এবং প্রমাণীকরণ কীগুলি স্থাপন করে। আইএসএকএমপি হ'ল প্রোটোকল যা মূল এক্সচেঞ্জের যান্ত্রিকগুলি নির্দিষ্ট করে।
বিভ্রান্তি, (আমার জন্য) হ'ল সিসকোতে আইওএস ইসাক এমপি / আইকেই একই জিনিসটিকে বোঝাতে ব্যবহৃত হয়। যার অর্থ, আমার বোঝার বিষয়টি হচ্ছে যে সিস্কোর আইকেই কেবল আইএসএকেএমপি প্রয়োগ করে / ব্যবহার করে। সুতরাং একটি আইকেই কনফিগার করে, এবং তারপরে ধারণাগতভাবে এর মধ্যে একটি আইএসএকেএমপি কনফিগার করে।
দয়া করে এটি পরীক্ষা করে দেখুন কিনা, আমি জানি যে আমি দেরি করেছি :)
হ্যাঁ, এটি উইকিপিডিয়া নিবন্ধ, ইন্টারনেট সিকিউরিটি অ্যাসোসিয়েশন এবং কী ম্যানেজমেন্ট প্রোটোকল থেকে এসেছে , তবে আমি এখানে উইকি / আরএফসি-র কোনও আলোচনা এখানে আলোচনায় দেখতে পাইনি।
আইএসএকিএমপি একটি যোগাযোগের পিয়ারকে প্রমাণীকরণের জন্য, সুরক্ষা সমিতিগুলির গঠন ও পরিচালনা, মূল প্রজন্মের কৌশল এবং হুমকি প্রশমন (উদাহরণস্বরূপ পরিষেবাদি অস্বীকার এবং পুনরায় খেলানো আক্রমণ) প্রমাণ করার পদ্ধতিগুলি সংজ্ঞায়িত করে। কাঠামোগত হিসাবে, আইএসএকেএমপি সাধারণত আইকেই দ্বারা কী এক্সচেঞ্জের জন্য ব্যবহার করা হয়, যদিও অন্যান্য পদ্ধতি যেমন কীগুলির কার্বারাইজড ইন্টারনেট আলোচনার মতো প্রয়োগ করা হয়েছে। এই প্রোটোকলটি ব্যবহার করে একটি প্রাথমিক এসএ গঠিত হয়; পরে একটি নতুন কী তৈরি করা হয়।
আইএসএকিএমপি সুরক্ষা সমিতিগুলি প্রতিষ্ঠা, আলোচনার জন্য, সংশোধন করতে এবং মুছতে পদ্ধতি এবং প্যাকেট ফর্ম্যাটগুলি সংজ্ঞায়িত করে। এস এ-তে বিভিন্ন নেটওয়ার্ক সুরক্ষা পরিষেবাদি যেমন আইপি লেয়ার পরিষেবাগুলি (যেমন শিরোনাম প্রমাণীকরণ এবং পেডলোড এনক্যাপসুলেশন), পরিবহন বা অ্যাপ্লিকেশন স্তর পরিষেবাগুলি বা আলোচনার ট্র্যাফিকের স্ব-সুরক্ষা কার্যকর করার জন্য প্রয়োজনীয় সমস্ত তথ্য থাকে। আইএসএকএমপি কী জেনারেশন এবং প্রমাণীকরণ ডেটা বিনিময় করার জন্য পেডগুলি সংজ্ঞায়িত করে। এই ফর্ম্যাটগুলি কী এবং প্রমাণীকরণের ডেটা স্থানান্তর করার জন্য একটি সুসংগত কাঠামো সরবরাহ করে যা কী প্রজন্মের কৌশল, এনক্রিপশন অ্যালগরিদম এবং প্রমাণীকরণ প্রক্রিয়া থেকে স্বতন্ত্র।
সিকিউরিটি অ্যাসোসিয়েশন ম্যানেজমেন্টের (এবং কী পরিচালন) বিশদটি কী এক্সচেঞ্জের বিশদ থেকে পরিষ্কারভাবে আলাদা করার জন্য আইএসএকেএমপি কী এক্সচেঞ্জ প্রোটোকল থেকে পৃথক। বিভিন্ন সুরক্ষা বৈশিষ্ট্য সহ প্রতিটি বিভিন্ন কী কী এক্সচেঞ্জ প্রোটোকল থাকতে পারে। তবে এসএ বৈশিষ্ট্যগুলির ফর্ম্যাটের সাথে একমত হওয়ার জন্য এবং এসএদের আলোচনার জন্য, পরিবর্তন করতে এবং মুছে ফেলার জন্য একটি সাধারণ কাঠামো প্রয়োজন। ISAKMP এই সাধারণ কাঠামো হিসাবে কাজ করে।
যে কোনও পরিবহন প্রোটোকলের মাধ্যমে আইএসএকএমপি প্রয়োগ করা যেতে পারে। সমস্ত বাস্তবায়নের মধ্যে অবশ্যই 500 পোর্টে ইউডিপি ব্যবহার করে আইএসএকেএমপি-এর জন্য প্রেরণ এবং গ্রহণযোগ্যতা অন্তর্ভুক্ত থাকতে হবে।
ব্যবহারিকভাবে বলতে গেলে - IKE, ইন্টারনেট কী এক্সচেঞ্জ (আইকেই), ইন্টারনেট সিকিউরিটি অ্যাসোসিয়েশন কী ম্যানেজমেন্ট প্রোটোকল (আইএসএকএমপি) এর সমার্থক শব্দ।