1.客户端发起连接,如果客户端使用preshared key来确定自己的身份,则客户端发起的是aggressive mode的IKE第一阶段协商。如果使用的是数字整数的话,则发起的是main mode模式协商。如果客户端客户端通过preshared key确定自己身份,则与这个KEY相关联的组名可以用来确定发送哪个组属性给客户端,如果使用的是证书,那么著名NAME种的组织单元字段被用来确定组属性配置。2。确定身份后,客户端试图在客户端公开IP和VPN-server公开IP之间建立IKE-SA,客...