Qualcuno può spiegare perché la Fase 1 è bidirezionale e la Fase 2 è unidirezionale in IPSEC VPN. Ho letto in un libro che Phase 1 utilizza la chiave simmetrica condivisa generata da DH e entrambi i peer utilizzano la stessa chiave, quindi è bidirezionale. Per quanto riguarda la fase 2 sono richieste due SA 1 per la crittografia e 1 per la decrittografia. Pensavo che le chiavi generate nella fase 1 venissero usate anche per crittografare i dati nella fase 2. Se SA è unidirezionale, allora dovrebbe avere 2 chiavi (1 per la crittografia e 1 per la decrittografia) Come la fase 2 ottiene 2 chiavi diverse?
Saluti, Bharath