SA的概念 作用和所包含的内容是什么?

AH和ESP都使用安全联盟(SA)来保护通信，而IKE的主要功能就是在通信双方协商SA。

SA是两个IPSec实体(主机/安全网关)之间经过协商建立起来的一种协定，内容包括采用何种IPSec协议、运行模式、验证算法、加密算法、加密密钥、密钥生存期、抗重放窗口、计数器等，从而决定保护什么、如何保护以及谁来保护。SA是构成IPSec的基础。

SA是单向的，每个通信方必须有两种SA(进入/外出SA)，这两个SA构成一个SA束(Bundle)。