¿Alguien puede explicar por qué la Fase 1 es bidireccional y la Fase 2 es unidireccional en IPSEC VPN? Leí en un libro que la Fase 1 usa una clave simétrica compartida generada por DH y ambos iguales usan la misma clave, por lo tanto es bidireccional. Con respecto a la fase 2, se requieren dos SA: 1 para el cifrado y 1 para el descifrado. Pensé que las claves generadas en la fase 1 también se utilizan para cifrar los datos en la fase 2. Si SA es unidireccional, debería tener 2 claves (1 para el cifrado y 1 para el descifrado). ¿Cómo la fase 2 obtiene 2 claves diferentes?
Saludos, Bharath