IKEv2 (Internet Key Exchange เวอร์ชัน 2) เป็นโปรโตคอลที่ใช้สำหรับการสื่อสารที่ปลอดภัยผ่านอินเทอร์เน็ต ใช้เพื่อสร้างการเชื่อมต่อ VPN (Virtual Private Network) ระหว่างอุปกรณ์สองเครื่อง เพื่อให้มั่นใจว่าข้อมูลทั้งหมดที่ส่งระหว่างกันได้รับการเข้ารหัสและปลอดภัย IKEv2 เป็นที่รู้จักในด้านความเร็วและความน่าเชื่อถือ ทำให้เป็นตัวเลือกยอดนิยมสำหรับอุปกรณ์พกพาและผู้ปฏิบัติงานระยะไกล
IKEv2 (Internet Key Exchange เวอร์ชัน 2) เป็นโปรโตคอลที่ใช้เพื่อสร้างการสื่อสารที่ปลอดภัยระหว่างอุปกรณ์สองเครื่องผ่านอินเทอร์เน็ต โดยทั่วไปจะใช้สำหรับการเชื่อมต่อ VPN (Virtual Private Network) ให้คิดว่ามันเหมือนรหัสลับที่คนสองคนใช้คุยกันเป็นการส่วนตัวผ่านสายโทรศัพท์สาธารณะ
IKEv2 เป็นโปรโตคอลที่ใช้สำหรับการสื่อสารที่ปลอดภัยระหว่างไคลเอนต์เครือข่ายส่วนตัวเสมือน (VPN) และเซิร์ฟเวอร์ภายในชุดโปรโตคอล IPsec ได้รับการพัฒนาร่วมกันโดย Microsoft และ Cisco และเปิดตัวในปี 2005 ในฐานะผู้สืบทอดของ IKEv1 เวอร์ชันดั้งเดิม IKEv2 เป็นโปรโตคอลปัจจุบันและให้ประโยชน์หลายประการเหนือรุ่นก่อน
ประโยชน์ที่สำคัญอย่างหนึ่งของ IKEv2 คือความสามารถในการรองรับการเชื่อมต่อโหมดการขนส่งแบบ end-to-end ของ IPsec นอกจากนี้ยังมีความสามารถในการทำงานร่วมกันสำหรับ Windows กับระบบปฏิบัติการอื่นๆ ที่ใช้ IKEv2 เพื่อการรักษาความปลอดภัยแบบ end-to-end นอกจากนี้ยังรองรับข้อกำหนดของ Suite B (RFC 4869) และอยู่ร่วมกับนโยบายที่มีอยู่ซึ่งปรับใช้ AuthIP/IKEv1 IKEv2 รับผิดชอบในการตั้งค่า Security Association (SA) เพื่อการสื่อสารที่ปลอดภัยระหว่างไคลเอนต์ VPN และเซิร์ฟเวอร์ VPN ภายใน IPsec
IKEv2 คืออะไร?
IKEv2 ย่อมาจาก Internet Key Exchange เวอร์ชัน 2 เป็นโปรโตคอลที่ใช้ในการสร้างช่องสัญญาณ IPsec VPN IKEv2 เป็นโปรโตคอลอุโมงค์ที่ปลอดภัยซึ่งเข้ารหัสข้อมูลและให้การรับรองความถูกต้องระหว่างจุดสิ้นสุดสองจุด เป็นเวอร์ชันล่าสุดของโปรโตคอล IKE ซึ่งมีคุณสมบัติใหม่มากมายที่ทำให้มีความน่าเชื่อถือ ปลอดภัยมากขึ้น เร็วขึ้น และง่ายขึ้น
โปรโตคอล IKEv2
IKEv2 เป็นโปรโตคอลสำหรับการรักษาความปลอดภัยการเชื่อมต่อระหว่างสองจุด ใช้เพื่อสร้างการเชื่อมต่อที่ปลอดภัยและรับรองความถูกต้องระหว่างจุดสิ้นสุดสองจุด IKEv2 แลกเปลี่ยนข้อความน้อยกว่า IKEv1 เพื่อสร้างการเชื่อมโยงความปลอดภัย ทำให้รวดเร็วและมีประสิทธิภาพมากขึ้น
โปรโตคอล IKEv2/IPsec
IKEv2 มักจะใช้กับชุดโปรโตคอล IPSec เพื่อให้การเชื่อมต่อ VPN ที่ปลอดภัย IPSec ให้การเข้ารหัสและการรับรองความถูกต้องสำหรับแพ็กเก็ตข้อมูล ในขณะที่ IKEv2 ให้การเชื่อมต่อที่ปลอดภัยและรับรองความถูกต้องระหว่างจุดสิ้นสุดสองจุด IKEv2/IPsec เป็นโปรโตคอล VPN ที่น่าเกรงขามซึ่งใช้กันอย่างแพร่หลายในด้านความปลอดภัยและความน่าเชื่อถือ
IKEv2 เทียบกับ IKEv1
IKEv2 มีประโยชน์มากมายเหนือ IKEv1 ตัวอย่างเช่น IKEv2 มีการส่งต่อความลับที่สมบูรณ์แบบ ซึ่งหมายความว่าแม้ว่าแฮ็กเกอร์จะจัดการเพื่อให้ได้รหัสส่วนตัว พวกเขาจะไม่สามารถถอดรหัสทราฟฟิกที่สกัดกั้นก่อนหน้านี้ได้ นอกจากนี้ IKEv2 ยังใช้การเชื่อมต่อที่เชื่อถือได้มากกว่า โดยข้อความทั้งหมดจะส่งเป็นคู่คำขอ/ตอบกลับ ดังนั้นแต่ละรายการจึงได้รับการยืนยัน สิ่งนี้เรียกว่า 'การแลกเปลี่ยน'
IKEv2 ยังให้การสนับสนุนสำหรับอัลกอริทึมการเข้ารหัสและวิธีการรับรองความถูกต้องมากกว่า IKEv1 IKEv2 ยังให้วิธีที่ง่ายและมีประสิทธิภาพมากขึ้นในการสร้างสมาคมความปลอดภัย
สรุปได้ว่า IKEv2 เป็นโปรโตคอลที่ปลอดภัยและเชื่อถือได้ที่ใช้ในการสร้างการเชื่อมต่อ VPN มอบการเข้ารหัส การพิสูจน์ตัวตน และการสร้างช่องสัญญาณที่ปลอดภัยระหว่างปลายทางสองจุด IKEv2 เป็นการปรับปรุงเหนือ IKEv1 โดยให้ความปลอดภัย ความน่าเชื่อถือ และประสิทธิภาพที่มากขึ้น
รายละเอียดทางเทคนิคของ IKEv2
IKEv2 เป็นโปรโตคอลที่ใช้เพื่อสร้างการเชื่อมต่อที่ปลอดภัยระหว่างอุปกรณ์สองเครื่อง โดยทั่วไปคือไคลเอนต์และเซิร์ฟเวอร์ เป็นรุ่นต่อจาก IKEv1 และพัฒนาร่วมกันโดย Microsoft และ Cisco IKEv2 เป็นส่วนหนึ่งของชุด IPsec และเป็นหนึ่งในโปรโตคอล VPN ที่ใช้กันอย่างแพร่หลายมากที่สุดในโลก เป็นโซลูชัน VPN ที่รวดเร็ว ปลอดภัย และช่วยให้ทำงานจากระยะไกลได้
การรับรองความถูกต้องของ IKEv2
IKEv2 รองรับวิธีการยืนยันตัวตนที่หลากหลาย รวมถึงคีย์ที่ใช้ร่วมกันล่วงหน้า ลายเซ็น RSA และ Extensible Authentication Protocol (EAP) คีย์ที่ใช้ร่วมกันล่วงหน้าจะใช้ในการตรวจสอบอุปกรณ์ทั้งสองที่แลกเปลี่ยนทราฟฟิก ลายเซ็น RSA ใช้เพื่อรับรองความถูกต้องของอุปกรณ์และตรวจสอบความสมบูรณ์ของแพ็กเก็ตที่แลกเปลี่ยน EAP ใช้เพื่อจัดเตรียมวิธีการรับรองความถูกต้องที่ยืดหยุ่นและปลอดภัยมากขึ้น ซึ่งช่วยให้สามารถรับรองความถูกต้องของผู้ใช้ได้
IKEv2 เฟส
IKEv2 ทำงานในสองขั้นตอน ในระยะแรก อุปกรณ์ทั้งสองสร้างช่องสัญญาณที่ปลอดภัยโดยใช้ Internet Security Association และ Key Management Protocol (ISAKMP) ในขั้นตอนที่สอง อุปกรณ์ทั้งสองจะเจรจาพารามิเตอร์ของอุโมงค์ IPsec รวมถึงอัลกอริทึมการเข้ารหัส วิธีการตรวจสอบสิทธิ์ และกลุ่ม Diffie-Hellman
การแลกเปลี่ยน IKEv2
IKEv2 ใช้ชุดการแลกเปลี่ยนเพื่อสร้างและบำรุงรักษาช่องสัญญาณที่ปลอดภัยระหว่างอุปกรณ์ทั้งสอง การแลกเปลี่ยนรวมถึง:
- ผู้ริเริ่มส่งข้อเสนอ: ผู้ริเริ่มส่งข้อเสนอไปยังผู้ตอบกลับ ซึ่งรวมถึงอัลกอริทึมการเข้ารหัสและการรับรองความถูกต้องที่จะใช้
- ผู้ตอบกลับส่งข้อเสนอ: ผู้ตอบกลับส่งข้อเสนอไปยังผู้ริเริ่ม ซึ่งรวมถึงอัลกอริทึมการเข้ารหัสและการรับรองความถูกต้องของตนเอง
- การแลกเปลี่ยน Diffie-Hellman: อุปกรณ์ทั้งสองแลกเปลี่ยนคีย์สาธารณะของ Diffie-Hellman เพื่อสร้างความลับร่วมกัน
- การแลกเปลี่ยนการรับรองความถูกต้อง: อุปกรณ์ทั้งสองตรวจสอบความถูกต้องซึ่งกันและกันโดยใช้วิธีการตรวจสอบความถูกต้องที่เลือก
- การสร้างอุโมงค์ IPsec: อุปกรณ์ทั้งสองสร้างอุโมงค์ IPsec โดยใช้พารามิเตอร์ที่เจรจาไว้
รายละเอียดทางเทคนิคอื่นๆ
IKEv2 รองรับ Perfect Forward Secrecy (PFS) ซึ่งหมายความว่าหากผู้โจมตีบุกรุกคีย์ที่ใช้สำหรับหนึ่งเซสชัน พวกเขาจะไม่สามารถถอดรหัสเซสชันก่อนหน้าหรือในอนาคตได้ IKEv2 ยังรองรับการแลกเปลี่ยนคีย์ของ Oakley ซึ่งเป็นโปรโตคอลข้อตกลงสำคัญที่ให้วิธีสำหรับอุปกรณ์สองเครื่องในการตกลงเกี่ยวกับความลับที่ใช้ร่วมกันผ่านช่องทางที่ไม่ปลอดภัย
โดยสรุป IKEv2 เป็นโปรโตคอล VPN ที่รวดเร็ว ปลอดภัย และใช้กันอย่างแพร่หลาย ซึ่งให้วิธีการตรวจสอบที่ยืดหยุ่นและปลอดภัย รองรับ PFS และใช้ชุดการแลกเปลี่ยนเพื่อสร้างและบำรุงรักษาช่องสัญญาณที่ปลอดภัยระหว่างอุปกรณ์สองเครื่อง
ข้อดีของ IKEv2
IKEv2 เป็นโปรโตคอล Internet Key Exchange เวอร์ชันล่าสุดที่ใช้ในการสร้างช่องสัญญาณ IPsec VPN มีข้อดีหลายประการเหนือ IKEv1 รุ่นก่อน ในหัวข้อนี้ เราจะพูดถึงข้อดีของ IKEv2
ความเร็วและความน่าเชื่อถือ
IKEv2 เร็วกว่า IKEv1 เนื่องจากใช้ข้อความน้อยกว่าในการสร้างอุโมงค์ ซึ่งหมายความว่า IKEv2 มีประสิทธิภาพมากกว่า โดยเฉพาะบนอุปกรณ์เคลื่อนที่ ยิ่งไปกว่านั้น มีความน่าเชื่อถือมากกว่าเมื่อสลับไปมาระหว่างเครือข่าย และสร้างการเชื่อมต่อใหม่ได้อย่างรวดเร็ว IKEv2 ยังใช้แบนด์วิธน้อยกว่า IKEv1 ทำให้เป็นตัวเลือกที่เหมาะสำหรับสภาพแวดล้อมที่มีแบนด์วิธจำกัด
ความปลอดภัยและความน่าเชื่อถือ
IKEv2 ให้ความปลอดภัยระดับสูงโดยใช้การเข้ารหัสที่แข็งแกร่งและวิธีการรับรองความถูกต้องที่หลากหลาย เช่น ลายเซ็น EAP และ RSA นอกจากนี้ยังสนับสนุน Perfect Forward Secrecy (PFS) ซึ่งหมายความว่าแม้ว่าผู้โจมตีจะเข้าถึงคีย์เซสชันได้ พวกเขาก็ไม่สามารถใช้คีย์นั้นเพื่อถอดรหัสเซสชันที่ผ่านมาหรือในอนาคตได้ IKEv2 ยังทนทานต่อการโจมตีแบบ Denial of Service (DoS) ทำให้เป็นตัวเลือกที่ปลอดภัยสำหรับแอปพลิเคชันที่มีความสำคัญต่อภารกิจ
ความปลอดภัยขั้นสูง
IKEv2 รองรับข้อกำหนดของ Suite B (RFC 4869) ซึ่งเป็นชุดของอัลกอริธึมการเข้ารหัสที่ให้การสื่อสารที่ปลอดภัยระหว่างสองฝ่าย นอกจากนี้ยังรองรับโปรโตคอลเคลื่อนที่และมัลติโฮมซึ่งช่วยให้อุปกรณ์สามารถรักษาการเชื่อมต่อในขณะที่ย้ายระหว่างเครือข่ายต่างๆ
โดยสรุป IKEv2 มีข้อดีหลายประการเหนือ IKEv1 รวมถึงความเร็ว ความน่าเชื่อถือ ความปลอดภัย และความน่าเชื่อถือ เป็นตัวเลือกที่เหมาะสำหรับสภาพแวดล้อมที่จำกัดแบนด์วิธและแอปพลิเคชันที่มีความสำคัญต่อภารกิจ IKEv2 ยังมีคุณสมบัติด้านความปลอดภัยขั้นสูง เช่น PFS, mobility และ multihoming protocols ทำให้เป็นทางเลือกที่ปลอดภัยสำหรับองค์กรที่ต้องการความปลอดภัยระดับสูง
IKEv2 ข้อเสีย
IKEv2 เป็นโปรโตคอล VPN ยอดนิยมที่เป็นที่รู้จักในการให้บริการโซลูชัน VPN ที่ช่วยให้ทำงานจากระยะไกลได้อย่างรวดเร็วและปลอดภัย อย่างไรก็ตาม เช่นเดียวกับเทคโนโลยีอื่น ๆ มันมีข้อเสีย ในส่วนนี้ เราจะพูดถึงข้อเสียหลักๆ บางประการของ IKEv2
แบนด์วิธและความเข้ากันได้
ข้อเสียเปรียบหลักประการหนึ่งของ IKEv2 คือการใช้แบนด์วิธสูง ซึ่งอาจส่งผลให้ความเร็วอินเทอร์เน็ตช้าลง นอกจากนี้ IKEv2 ยังเข้ากันไม่ได้กับระบบปฏิบัติการทั้งหมด ซึ่งอาจจำกัดความมีประโยชน์ในบางสถานการณ์
ความซับซ้อนและการแก้ไขปัญหา
IKEv2 เป็นโปรโตคอลที่ซับซ้อนซึ่งตั้งค่าและแก้ไขปัญหาได้ยาก ความซับซ้อนนี้ทำให้ยากสำหรับผู้ใช้ที่ไม่มีความรู้ด้านเทคนิคในการกำหนดค่าและบำรุงรักษา นอกจากนี้ หากมีปัญหาใดๆ กับการเชื่อมต่อ IKEv2 การแก้ไขปัญหาอาจใช้เวลานานและน่าหงุดหงิด
Ciphers การเข้ารหัส
IKEv2 ใช้ชุดการเข้ารหัสแบบจำกัด ซึ่งจะทำให้เสี่ยงต่อการถูกโจมตีบางประเภท นอกจากนี้ รหัสลับบางตัวที่ใช้โดย IKEv2 ถือว่ามีความปลอดภัยน้อยกว่ารหัสที่ใช้โดยโปรโตคอล VPN อื่นๆ เช่น WireGuard
ควรพิจารณาอื่น ๆ
ปัจจัยอื่นๆ ที่อาจส่งผลต่อประสิทธิภาพและความปลอดภัยของ IKEv2 ได้แก่ NAT traversal, pre-shared keys, L2TP, PPTP, UDP packets, L2TP/IPsec และ SSTP สิ่งสำคัญคือต้องพิจารณาปัจจัยเหล่านี้เมื่อกำหนดค่าการเชื่อมต่อ IKEv2 VPN เพื่อให้แน่ใจว่ามีประสิทธิภาพและความปลอดภัยสูงสุด
โดยรวมแล้ว แม้ว่า IKEv2 จะมีข้อเสียอยู่บ้าง แต่ก็ยังคงเป็นโปรโตคอล VPN ยอดนิยมที่ให้การเข้าถึงระยะไกลที่รวดเร็วและปลอดภัยไปยังเครือข่ายขององค์กร เมื่อเข้าใจถึงข้อเสียที่อาจเกิดขึ้นของ IKEv2 และดำเนินการเพื่อลดปัญหาเหล่านั้น ผู้ใช้สามารถได้รับประโยชน์จากโปรโตคอล VPN อันทรงพลังนี้ในขณะที่ลดข้อจำกัดให้เหลือน้อยที่สุด
การใช้งาน IKEv2
IKEv2 ใช้กันอย่างแพร่หลายในสภาพแวดล้อมต่างๆ มากมาย รวมถึง Windows, Cisco IOS, Linux, StrongSwan, OpenIKEv2/OpenSwan และอื่นๆ ต่อไปนี้คือการใช้งาน IKEv2 ที่ได้รับความนิยมสูงสุดบางส่วน:
ไมโครซอฟท์
Microsoft ได้รวมการสนับสนุน IKEv2 ใน Windows 7 และระบบปฏิบัติการเวอร์ชันที่ใหม่กว่า IKEv2 เป็นโปรโตคอลที่แนะนำสำหรับการเชื่อมต่อ VPN ใน Windows และใช้งานโดยไคลเอ็นต์และเซิร์ฟเวอร์ VPN ในตัว IKEv2 ยังรองรับบน Windows Phone และ Windows RT
ซิสโก้
เราเตอร์ Cisco IOS และไฟร์วอลล์ ASA รองรับ IKEv2 ทั้งคู่ IKEv2 เป็นโปรโตคอลเริ่มต้นที่ใช้สำหรับ VPN แบบไซต์ต่อไซต์บนเราเตอร์ Cisco IOS และยังรองรับบนไคลเอ็นต์ Cisco AnyConnect VPN Cisco แนะนำให้ใช้ IKEv2 สำหรับการเชื่อมต่อ VPN เนื่องจากการรักษาความปลอดภัยและประสิทธิภาพที่ได้รับการปรับปรุง
ลินุกซ์
IKEv2 ได้รับการสนับสนุนบน Linux ผ่านการใช้งาน StrongSwan และ OpenIKEv2/OpenSwan StrongSwan เป็นโซลูชัน VPN โอเพ่นซอร์สยอดนิยมสำหรับ Linux ที่รองรับ IKEv2 OpenIKEv2/OpenSwan เป็นอีกหนึ่งโซลูชั่น VPN แบบโอเพ่นซอร์สที่รองรับ IKEv2 และเข้ากันได้กับไคลเอนต์และเซิร์ฟเวอร์ VPN อื่นๆ อีกมากมาย
ExpressVPN
ExpressVPN เป็นบริการ VPN ยอดนิยมที่ใช้ IKEv2 เป็นหนึ่งในโปรโตคอล VPN IKEv2 ใช้งานโดยแอป ExpressVPN บน Windows, macOS, iOS และ Android ExpressVPN ยังรองรับ IKEv2 บนเราเตอร์ที่รองรับโปรโตคอล
การดำเนินการอื่น ๆ
IKEv2 ได้รับการสนับสนุนโดยไคลเอนต์และเซิร์ฟเวอร์ VPN อื่น ๆ รวมถึงจาก Check Point, Fortinet, Juniper Networks และอีกมากมาย ผู้ให้บริการ VPN หลายรายให้การสนับสนุน IKEv2 บนบริการของตน
โดยรวมแล้ว IKEv2 เป็นโปรโตคอล VPN ที่ได้รับการสนับสนุนอย่างกว้างขวางซึ่งนำเสนอความปลอดภัยและประสิทธิภาพที่ดีขึ้นกว่า IKEv1 รุ่นก่อน ไม่ว่าคุณจะใช้ Windows, Linux, Cisco IOS หรือแพลตฟอร์มอื่น มีแนวโน้มว่าจะมีการใช้งาน IKEv2 ที่จะตอบสนองความต้องการของคุณ
สรุป
สรุปได้ว่า IKEv2 เป็นโปรโตคอลที่แข็งแกร่งและปลอดภัยซึ่งรับประกันการสื่อสารที่ได้รับการรับรองความถูกต้องระหว่างไคลเอนต์ VPN และเซิร์ฟเวอร์ มีข้อดีหลายประการเหนือ IKEv1 รุ่นก่อน ได้แก่ เวลาในการเชื่อมต่อที่เร็วขึ้น ความน่าเชื่อถือที่ดีขึ้น และคุณลักษณะด้านความปลอดภัยที่ได้รับการปรับปรุง
ข้อดีอย่างหนึ่งของ IKEv2 คือความสามารถในการรองรับคีย์เข้ารหัสหลายคีย์ รวมถึงการเข้ารหัส 256 บิต, 3DES, Camellia และ Chacha20 สิ่งนี้ทำให้มั่นใจได้ว่าข้อมูลที่ส่งผ่าน VPN ได้รับการปกป้องด้วยการเข้ารหัสที่รัดกุม และไม่ไวต่อการสกัดกั้นหรือดักฟัง
IKEv2 ยังใช้ใบรับรอง X.509 สำหรับการรับรองความถูกต้อง ทั้งแบบแบ่งใช้ล่วงหน้าหรือแจกจ่ายโดยใช้ DNS และการแลกเปลี่ยนคีย์ Diffie-Hellman เพื่อตั้งค่าช่องทางที่ปลอดภัยระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ สิ่งนี้ทำให้มั่นใจได้ว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่ได้รับอนุญาตให้เข้าถึง VPN และข้อมูลทั้งหมดที่ส่งได้รับการเข้ารหัสและปลอดภัย
ยิ่งไปกว่านั้น IKEv2 ยังรองรับคุณลักษณะด้านความปลอดภัยอื่นๆ มากมาย รวมถึงหมายเลขลำดับ Encapsulating Security Payload (ESP) และ Layer 2 Tunneling Protocol (L2TP) ซึ่งช่วยให้มั่นใจได้ว่าข้อมูลจะถูกส่งผ่าน VPN อย่างปลอดภัยและเชื่อถือได้
โปรโตคอล IKEv2 กำหนดไว้ใน RFC 2409, RFC 4306 และ RFC 7296 และนำไปใช้ในพื้นที่ผู้ใช้โดย IKE daemon โปรโตคอลใช้การแลกเปลี่ยนหลักสองรายการ การแลกเปลี่ยน IKE_AUTH และการแลกเปลี่ยน IKE_SA_INIT และยังรวมถึงเพย์โหลดการแจ้งเตือนที่อนุญาตสำหรับการแลกเปลี่ยนข้อมูลระหว่างไคลเอ็นต์และเซิร์ฟเวอร์
โดยรวมแล้ว IKEv2 เป็นตัวเลือกที่ยอดเยี่ยมสำหรับ VPN แบบไซต์ต่อไซต์และ VPN การเข้าถึงระยะไกล ซึ่งนำเสนอคุณลักษณะด้านความปลอดภัยที่แข็งแกร่งและประสิทธิภาพที่เชื่อถือได้ แม้ว่าจะไม่มีการป้องกันการเชื่อมต่อหลุดหรือปัญหาอื่นๆ แต่โดยทั่วไปถือว่าเป็นโปรโตคอลที่มีความปลอดภัยสูงและเชื่อถือได้สำหรับการสื่อสารผ่าน VPN
อ่านเพิ่มเติม
IKEv2 เป็นโปรโตคอล Internet Key Exchange เวอร์ชัน 2 ที่ใช้เพื่อสร้างอุโมงค์ที่ปลอดภัยสำหรับการสื่อสารระหว่างเพื่อนสองคนผ่านอินเทอร์เน็ต มันเจรจาสมาคมความปลอดภัยภายในชุดโปรโตคอลการตรวจสอบความถูกต้องของ IPSec IKEv2 อนุญาตให้การเชื่อมโยงการรักษาความปลอดภัยไม่เปลี่ยนแปลงแม้ว่าจะมีการเปลี่ยนแปลงในการเชื่อมต่อพื้นฐาน และจัดการคำขอและการตอบสนองเพื่อสร้างและจัดการแอตทริบิวต์การเชื่อมโยงการรักษาความปลอดภัยภายในชุดการรับรองความถูกต้อง (แหล่งที่มา: กิจการความเป็นส่วนตัว)
ข้อกำหนดเครือข่ายอินเทอร์เน็ตที่เกี่ยวข้อง