假如这个RFC不是在这个标准轨迹上(也就是说,它是一个报告的或实验的RFC) , 它应该在RFC被公开和这个转移标识符被分配之前被明确的指出和通过IESG来证实 。
在合作系统中保留这些值249-255来作为私有用途 。
6.5IPSECESP转移标识符
这个IPSECESP转移标识符是一个8位的值 , 它鉴别一个特定的运算法则用来为ESP提供一个秘密保护 。请求分配一个新的ESP转移标识符应该由RFC来协作完成 。这个RFC描叙了在ESP框架中怎样用这个算法.
假如这个RFC不在这个标准轨迹上(也就是说 , 它不是一个报告的或实验的RFC) , 它应该在RFC被公开和这个转移标识符被分配之前被明确的指出和通过IESG来证实 。
在合作系统中保留这些值249-255来作为私有用途 。
6.6IPSECIPCOMP转移标识符
这个IPSECIPCOMP转移标识符是一个8位的值 , 在ESP之前它标识一个特定的运算法则用来提供IP层压缩 。请求分配一个新的IPCOMP转移标识符应该由一个RFC来协作完成 , 它描叙了在IPCOMP框架([IPCOMP])中怎样使用运算法则 。另外 , 这个需要的运算法则应该被公开 , 并且在公共范围内 。
假如这个RFC不在这个标准轨迹上(也就是说 , 它是一个报告的或实验的RFC) , 它应该在RFC被公开和这个转移标识符被分配之前被明确的指出和通过IESG来证实 。
因为RFC已被批准出版 , 这些值1-47就用来保存作运算法则 。在合作系统中这些值48-63被保留作为私有用途 。这些值64-255被保留作为将来扩展 。
6.7IPSEC安全相连属性
这个IPSEC安全相连属性由16位类型和其相连的值组成 。OPSECSA属性用来在ISAKMP之间传递各种各样的值 。请求分配一个新的OPSECSA属性应该由因特网草案来完成 。它描叙了属性代码(基础的/可变长度的)和它的合法值 。这个文档中的第4.5章提供了一个这样描叙的例子 。
在合作系统中这些值32001-32767被保留作为私有用途 。
6.8IPSEC标签范围标识符
IPSEC标签范围标识符是一个32位的值 , 它鉴别一个namespace , 在namespace里秘密层 , 完整层和各种值都存在 。请求分配一个新的OPSEC标签范围标识符应该得到满足 。不需要合作文件 , 尽管在适当的时候因特网草案可以得到鼓励 。
在合作系统中这些值0x80000000-0xffffffff被保留作为私有用途 。
6.9IPSEC标识符类型
这个IPSEC标识符类型是一个8位的值 , 它被用来作为一个解释各种长度有效载荷的判别式 。请求分配新的OPSEC鉴定类型应该由RFC来完成 , 它描叙了在OPSEC里怎样使用这个鉴定 。
假如RFC不是在标准轨迹上(也就是说 , 它是一个报告的或实验的RFC) , 在RFC被公开和这个转移标识符被分配之前 , 它应该明确的指出和由IESG来证实 。
在合作系统中这些值249-255被保留作为私有用途 。
6.10OPSEC通报信息类型
OPSEC通报信息类型是一个16位的值 。这个值来自ISAKMP为每个DOL保留的值的变化 。有一个错误信息的变动(8192-16383)和一个不同的状态信息的变动(24576-32767) 。请求分配新的通报信息类型应该由因特网草案来实现 , 在IPSEC里它描叙了怎样用这个鉴定类型 。
在合作系统中这些值16001-16383和这些值32001-32767被保留作为私有用途 。
7.改变Log
7.1从V9中改变
。为[IPCOMP],[DEFLATE],和[LZS]增加明显的参考书目 。
。因为ISAKMP"SPI" , 答应RESPONDER-LIFETIME和REPLAY-STATUS在IPSECSPI中直接指出 。
。附加的填料排除秘密和完整地长度正文 。
。可以向前参考第4.5章和第4.4.4章 。
。更新文件参考书目 。
7.2从V8中改变
推荐阅读
- 因特网子网
- SRP鉴别和秘钥交换系统
- 以太网交换技术向城域网渗透
- 匿名私密照片交换APP YY换图怎么注册
- 中间系统 IS-IS主机名动态交换机制
- 剑盾 怎么交换
- 从VoIP到软交换的蜕变
- office2016永久激活密钥教程
- 无线ATM交换机的实现
- 安全报文交换协议