IKE là một giao thức dựa được sử dụng để thiết lập liên kết bảo mật trong bộ giao thức IPSec. Giao thức này sẽ hỗ trợ tăng cường bảo mật hơn cho các kết nối. IKE có 2 phiên bản là v1 được giới thiệu năm 1998 và v2 ra mắt năm 2005.
Bài viết này chúng ta sẽ đi tìm những điểm nổi bật hơn của giao thức IKEv2 so với IKEv1
- IKEv2 được cải tiến toàn diện hơn so với IKEv1.
- IKEv2 sẽ không tiêu tốn nhiều băng thông như IKEv1
- IKEv2 có khả năng mở rộng hơn bằng cách sử dụng các đề xuất tự động tạo ra các kết hợp giữa chính sách hoặc liên kết bảo mật khác nhau
- IKEv2 hỗ trợ giao thức xác thực EAP trong khi IKEv1 thì không
- IKEv2 thì tích hợp sẵn NAT traversal trong khi IKEv1 không có sẵn
- IKEv2 hỗ trợ MOBIKE cho phép IKEv2 được sử dụng trong nền tảng di động.
- IKEv1 yêu cầu xác thực đối xứng (cả 2 phải cùng dùng 1 phương pháp xác thực) IKEv2 thì có thể sử dụng xác thực bất đối xứng (Một bên dùng RSA, 1 bên dùng Pre Shared key đều được)
- IKEv2 cho phép bạn sử dụng các key riêng biệt cho mỗi hướng, điều này làm cho nó bảo mật hơn khi so sáng với IKEv1
- IKEv2 hỗ trợ nhiều loại thuật toán khác nhau nhằm mang lại tính bảo mật cao.
- Flex VPN sẽ không hỗ trợ IKEv1 mà chỉ hỗ trợ IKEv2
- IKEv2 hỗ trợ 4 messages trong khi IKEv1 hoạt động ở 2 chế độ Main mode – 6 messages và aggressive mode 3 messages.
- IKEv2 không tương thích ngược với IKEv1