2. GDOI Phase 1 Protokoll (GDOI Phase 1 Protocol)

GDOI ist ein „Phase 2"-Protokoll, das durch ein „Phase 1"-Protokoll geschützt werden muss (MUST). Das „Phase 1"-Protokoll kann jedes Protokoll sein, das die folgenden Schutzmaßnahmen bietet:

Peer-Authentifizierung (Peer Authentication)
Vertraulichkeit (Confidentiality)
Nachrichtenintegrität (Message Integrity)

Die folgenden Abschnitte beschreiben ein solches „Phase 1"-Protokoll. Andere Protokolle, die potenzielle „Phase 1"-Protokolle sein können, werden in Anhang A beschrieben. Die Verwendung der dort aufgeführten Protokolle wird jedoch nicht als Teil dieses Dokuments betrachtet.

2.1. ISAKMP Phase 1 Protokoll (ISAKMP Phase 1 Protocol)

Dieses Dokument definiert, wie die in [RFC2409] definierten ISAKMP Phase 1 Austausche als „Phase 1"-Protokoll für GDOI verwendet werden können. Die folgenden Abschnitte definieren Merkmale der ISAKMP Phase 1 Protokolle, die für diese Austausche einzigartig sind, wenn sie für GDOI verwendet werden.

Abschnitt 6.1 beschreibt, wie die ISAKMP Phase 1 Protokolle die Anforderungen eines GDOI „Phase 1"-Protokolls erfüllen.

2.1.1. DOI-Wert (DOI Value)

Die Phase 1 SA-Payload hat einen DOI-Wert. Dieser Wert muss (MUST) der GDOI DOI-Wert sein, wie später in diesem Dokument definiert.

2.1.2. UDP-Port (UDP Port)

GDOI darf nicht (MUST NOT) auf Port 500 (dem üblicherweise für IKE verwendeten Port) ausgeführt werden. Die IANA hat Port 848 für die Verwendung von GDOI zugewiesen.

2.1. ISAKMP Phase 1 Protokoll (ISAKMP Phase 1 Protocol)​

2.1.1. DOI-Wert (DOI Value)​

2.1.2. UDP-Port (UDP Port)​

2.1. ISAKMP Phase 1 Protokoll (ISAKMP Phase 1 Protocol)

2.1.1. DOI-Wert (DOI Value)

2.1.2. UDP-Port (UDP Port)