Qual è il carico utile di identificazione di RFC2407 utilizzato in IPsec?

1

L'RFC2407 delinea il payload dell'identificazione nella sezione 4.6.2, che appare nel quinto e nel sesto pacchetto della negoziazione SA della modalità principale quando si utilizza IKEv1. A cosa servono queste informazioni?

Da quanto ho capito, quando si utilizza PSK, questo viene impostato sull'indirizzo IP del peer VPN, che può già essere trovato nel campo IP sorgente. Il campo IP sorgente potrebbe non essere crittografato, ma allora? C'è qualche vantaggio nell'avere crittografato queste stesse informazioni IP?

Non è il fatto che entrambe le parti conoscono il PSK, o entrambi hanno la chiave privata che accompagna il certificato che presentano già li identificano? Perché il payload dell'identificazione deve identificarli di nuovo?

    
posta Tal 30.11.2017 - 23:23
fonte

0 risposte

Leggi altre domande sui tag