Costruisco VPN IPsec da anni, ma ad essere sincero non ho mai compreso appieno la differenza tecnica tra IKE e ISAKMP. Vedo spesso i due termini usati in modo intercambiabile (probabilmente in modo errato).
Comprendo le due fasi di base di IPsec e che ISAKMP sembra occuparsi principalmente della prima fase. Ad esempio, il comando IOS "show crypto isakmp sa" visualizza le informazioni sulla fase 1 di IPsec. Ma non esiste un comando equivalente per IKE.