①IKE v2は、RFC4306として独立したプロトコルとして規定されていますが、IPsec以外にも適用されているのでしょうか?適用されている場合、具体例をお教えください。
②IKE v2でなければ、RFC4301で定義されているIPsecで要求される機能を満たせないとされていますが、その理由はなんでしょうか?
③IKE v2のIKEヘッダには、IKE_SAを識別するためのインデックス値がIKE_SA Initiator's SPI/Responder's SPIとして設定可能です。
しかし、CHILD_SAのインデックスであるSecurity Associationペイロードの中のProposal部分には、SPI値を入れるところは一つでInitiatorとResponderの区別もないように見えますが、IKE_SAとCHILD_SAでSPI値の設定の仕方に違いがあるのは何故でしょうか。CHILD_SAは、この方法でなぜ双方適切にSAを管理できるのでしょうか?
以上です。部分回答でも構いませんので、よろしくお願いいたします。
コメント(0件)