1689175137,无名领域T 无名领域T 二段 粉丝：0人 关注：13人

问题描述：

华三 ike身份认证就只有这两种吗，我看其他厂商有三种

组网及组网描述：

1小时前提问

  认证方法分为预共享密钥认证和数字签名认证。预共享密钥认证机制简单、不需要证书，常在小型组网环境中使用；数字签名认证安全性更高，常在“中心—分支”模式的组网环境中使用。例如，在“中心—分支”组网中使用预共享密钥认证进行IKE协商时，中心侧可能需要为每个分支配置一个预共享密钥，当分支很多时，配置会很复杂，而使用数字签名认证时只需配置一个PKI域。

¡     不同认证/加密算法的强度不同，算法强度越高，受保护数据越难被破解，但消耗的计算资源越多。

¡     DH group位数越大安全性越高，但是处理速度会相应减慢。应该根据实际组网环境中对安全性和性能的要求选择合适的DH group。

1小时前回答

数字信封认证呢？

无名领域T

有的

与具体产品和软件版本有关，以及还有些特殊场景。如国密方式等。

通常情况如下，仅供参考。

IKE的身份认证机制用于确认通信双方的身份。

设备支持三种认证方法：预共享密钥认证、RSA数字签名认证和DSA数字签名认证。

1小时前回答

你正在内容来源：知了社区,华三ike sa身份认证