可以使用预先共享的密钥、自签名证书和证书颁发机构 (certificate authority, CA) 颁发的证书来验证 IKE。规则将特定的验证方法与受保护的端点相关联。因此,可以在系统上使用一种或所有验证方法。也可以在 IKEv2 系统上运行 IKEv1。通常,可以运行 IKEv1 以保护与不支持 IKEv2 的系统之间的通信。IKEv2 也可以使用 PKCS #11 硬件令牌来存储密钥和证书。
配置 IKEv2 后,请完成Chapter 7, 配置 IPsec 中使用这些 IKEv2 规则管理其密钥的 IPsec 过程。以下部分重点介绍特定的 IKEv2 配置。