ISAKMP，Internet Security Association and Key Management Protocol, Internet 安全联盟和密钥管理协议，其由 RFC2408 定义，其为密钥管理协议，由 NSA（美国国家安全局）公开的一项技术，是由其研究人员开发出来的。

组成

针对 ISAKMP 报文，其可以利用 UDP 或者 TCP，端口都是 500，一般情况下常用 UDP 协议；

ISAKMP 仅为 SA 的属性（数据包格式）和 SA 的处理（协商、建立、修改、删除）提供了一个通用的框架，并没有定义具体的 SA 格式。

ISAKMP 定义通信双方沟通的方式、信息的格式、保障通信安全的状态变换过程。但 ISAKMP 本身没有定义具体的密钥交换技术，密钥交换的定义留给其他协议处理。针对 IPSec 而言，已定义的密钥交换就是 IKE 协议。

应用

ISAKMP 是 IKE 的基础，IKEv1 和 IKEv2 都基于 ISAKMP 的框架进行扩展。