OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

IPSecのフェーズ2におけるSA交換の中身

  • 困ってます
  • 質問No.159409
  • 閲覧数177
  • ありがとう数2
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 100% (1/1)

IPSec のフェーズ2(クイックモード)において、一方のエンティティと
他方のエンティティが IPSec SA を作る為、ネゴシエーションをしますが、
この時実際にやり取りされるSAの中身は何でしょうか?

RFC2409の5.5章では
ヘッダー[(以下暗号化で)ハッシュ,SA,ナンス,鍵交換,]
となっており、ナンスペイロード等があることは分かっています。
この中で、(あえてRFCで)SA と書いている点で、その中身が何なのか、
分かる方がいらっしゃいましたらお教えください。
個人的にはSAペイロードのみなのかと思っていますが、
本当は何が入っているのでしょうか?
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル8

ベストアンサー率 55% (11/20)

こんにちは伊与と申します。外していたらすいません。

ISAKMPでSAの中身を定義していると思います。
RFC2407においてISAKMPは
"インターネットにおけるSA(Security Association)管理と暗号化キー確立を 定義している。"
とあります。
ISAKMP DOIのフレームワークに従えば任意のものが定義できると、私は勝手に思い込んでます(とっても怪しい(^_^;)。
SAのペイロードは RFC2407 4.6.1に記されています。

参考になれば幸いです。
お礼コメント
user1000

お礼率 100% (1/1)

お答えありがとうございます。

自己フォローになりますが、先のRFCにおけるアスキーアートでの図中
での”SA"はSAペイロードそのものであるということが分かりました。
構造はRFC2407に掲載されています。
投稿日時 - 2001-10-31 17:28:22
-PR-
-PR-
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ