IKEv2(Internet Key Exchange version 2)是用於建立IPsec安全聯結的協定。
IKEv2屬於IPsec協定族的一部分,專門負責創建安全聯結(Security association,SA)。IKEv2定義在RFC4306中,並有所更新。與IKEv1相比,IKEv2支持認證和EAP(可擴展認證協定),並且能夠更好地處理NAT(網路地址轉換)穿越情況。IKEv2支持私密性、完整性和源認證,通常工作在UDP的500/4500連線埠上。
IKEv2的優點包括在用戶網路狀況經常變化的情況下仍能維持加密連線的穩定性,減少頻繁的斷線和重連,從而提高網路連線的穩定性。它比PPTP/L2TP等更高效的網路通訊效率。IKEv2是IKE(v1)的改良版,使用了公鑰證書和密碼等多重認證,彌補了v1時代的安全性上的不足。