ipsec main mode

IKE işleminin korunmasının yapıldığı IPSEC bölümüdür. “Phase 1”  olarak da bilinir. IKE bir anlaşma için yaptığı pazarlığın güvenli bir kanal gerekir. Bunu da ISAKMP SA anlaşması sağlar. Main Mode sürecinde uygun kriptonun belirlenmesi, anahtar alışverişi ve kimlik doğrulaması yapılır. Aşağıdaki üç bölümden oluşan süreç iletişimin her iki ucu için düşünüldüğünde Main Mode altı (6) mesajdan oluşur.


• SA oluşturulması
- Encryption Algoritması (DES,3DES)
- Hash Algoritması (MD5-HMAC, SHA1-HMAC)
- Authentication Yöntemi (Kerberos , Certificate, Preshared Key)
- Diffie-Hellman Grubu seçimi (Group 1 (768-bit), Group 2 (1024-bit))
• Diffie-Hellman için bilgi değiş tokuşu
• Diffie-Hellman için kimlik doğrulama