云南龙网

  1. 首页 > 云知道 > >

因特网交换密钥( 七 )

云知道


o保留(2个字节)-闲置,必须是零(0) 。
o完整级别(可变长度)-指定要求的强制完整级别 。完整级别必须填(0)在下一条32位的边界上排列 。
o完整类别长度(2个字节)-指定长度,按位 , 完整类别(分隔空间)位图,排除垫位 。
o保留(2字节)-闲置,必须是零(0) 。
o完整类别位图(可变长度)-一个位图被用来指明被要求的完整类别(分隔空间) 。位图必须填(0),在下一条32位的边界上排列 。
4.6.1.1IPSEC标记了的域标识符
下列表列出标记域标识符域的分配的值,它被包含在关联有效负载的安全状况域中 。
域 值
------ -----
保留 0
4.6.2鉴定有效负载内容
鉴定有效负载被用来认明安全关联的开始者 。开始者的身份应该被应答者使用来决定关联要求的正确主机系统安全策略 。例如,一台主机可能选择没有要求从某个集合IP地址机密认证和完整性,和另一范围IP地址地完全机密性认证 。鉴定有效负载提供能被应答者用来作出决定的信息 。
在阶段期I协商期间 , ID端口和协议域必须被设置为零或上到500的UDP 。假如实现收到任何另外的值 , 这必须被当作一个错误并且安安全关联装必须被放弃 。这个事件应该是auditable 。
下列图表说明鉴定有效负载的内容 。
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!下一个有效负载!保留!有效负载长度!
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!ID类型!协议ID!端口!
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
~鉴定数据~
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
图2:鉴定有效负载格式
鉴定有效负载域被定义如下:
o下一个有效负载(1字节)-在消息中关于下一个有效负载的有效负载类型标识符 。假如当前的有效负载是消息的最后一个 , 这域将是零(0) 。
o保留(1字节)-闲置,必须是零(0) 。
o有效负载长度(2字节)-长度,按字节 , 鉴定数据 , 包括通用头 。
o鉴定类型(1字节)-描述在鉴定数据域发现的身份信息值 。
o协议ID(1字节)-指定一个联系的IP值协议ID(例如UDP/TCP) 。零值意味着协议ID域应该被忽略 。
o端口(2字节)-指定一个联系的端口值 。零值意味着协议ID域应该被忽略 。
o鉴定数据(可变长度)-值,如由鉴定类型显示的 。
4.6.2.1鉴定类型值
下列表格列出了鉴定有效负载中为鉴定类型域分配的值 。
ID类型 值
------- -----
保留 0
ID_IPV4_ADDR 1
ID_FQDN 2
ID_USER_FQDN 3
ID_IPV4_ADDR_SUBNET 4
ID_IPV6_ADDR 5
ID_IPV6_ADDR_SUBNET 6
ID_IPV4_ADDR_RANGE 7
ID_IPV6_ADDR_RANGE 8
ID_DER_ASN1_DN 9
ID_DER_ASN1_GN 10
ID_KEY_ID 11
对于ID实体是可变长度的类型 , ID实体的大小在ID有效负载头中以大小被计算 。
当IKE交换被证实使用证书时(任何格式),任何被用来输入到本地策略决定的Id必须被包含在交换用来认证的证书中 。
4.6.2.2ID_IPV4_ADDR
ID_IPV4_ADDR类型指定单个4(4)字节的IPv4地址 。
4.6.2.3ID_FQDN
ID_FQDN类型指定一个完全合格的域名字符串 。一个ID_FQDN例子是 , “foo.bar.com” 。字符串不能包含任何终止符 。
4.6.2.4ID_USER_FQDN
这个ID_USER_FQDN类型指定一个有很高权限的用户名字符串 , ID_USER_FQDN的一个例子是"piper@foo.bar.com".这个字符串不应该包含任何界限 。
4.6.2.5ID_IPV4_ADDR_SUBNET
这个ID_IPV4_ADDR_SUBNET类型具体说明IPV4地址的排列 , 它表现为两个四位的八位位组值 。第一个值是IPV4的地址 。第二个值是IPV4的网络面具 。非凡注重这个网络面具中的ones(1s)指示的相应的位被固定 , 而zeros(0s)指示一个通配符位 。

推荐阅读


上一篇:自配母猪饲料需要特别注意的几点

下一篇:滴滴打车怎么返钱