IKE v2についての質問です。


①IKE v2は、RFC4306として独立したプロトコルとして規定されていますが、IPsec以外にも適用されているのでしょうか?適用されている場合、具体例をお教えください。

②IKE v2でなければ、RFC4301で定義されているIPsecで要求される機能を満たせないとされていますが、その理由はなんでしょうか?

③IKE v2のIKEヘッダには、IKE_SAを識別するためのインデックス値がIKE_SA Initiator's SPI/Responder's SPIとして設定可能です。
しかし、CHILD_SAのインデックスであるSecurity Associationペイロードの中のProposal部分には、SPI値を入れるところは一つでInitiatorとResponderの区別もないように見えますが、IKE_SAとCHILD_SAでSPI値の設定の仕方に違いがあるのは何故でしょうか。CHILD_SAは、この方法でなぜ双方適切にSAを管理できるのでしょうか?

以上です。部分回答でも構いませんので、よろしくお願いいたします。

回答の条件
  • 1人2回まで
  • 登録:2006/08/29 21:47:48
  • 終了:2006/09/05 21:50:26

回答(0件)

回答はまだありません

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません