Zum Hauptinhalt springen

4.6. Löschen von SAs (Deletion of SAs)

Es gibt Zeiten, in denen der GCKS den Empfängern signalisieren möchte, SAs zu löschen, beispielsweise am Ende einer Übertragung. Das Löschen von Schlüsseln kann durch Senden einer ISAKMP Delete Payload [RFC2408, Abschnitt 3.15] als Teil einer GDOI GROUPKEY-PUSH Nachricht erreicht werden.

Eine oder mehrere Delete Payloads können (MAY) nach der SEQ Payload in einer GROUPKEY-PUSH Nachricht platziert werden. Wenn ein GCKS keine weiteren SAs an Gruppenmitglieder zu senden hat, müssen (MUST) die SA- und KD-Payloads aus der Nachricht weggelassen werden.

Die folgenden Felder der Delete Payload sind wie folgt weiter definiert:

  • Das Domain of Interpretation Feld enthält den GDOI DOI.
  • Das Protocol-Id Feld enthält TEK-Protokoll-ID-Werte, die in Abschnitt 5.4 dieses Dokuments definiert sind. Um eine KEK SA zu löschen, muss (MUST) der Wert Null als Protokoll-ID verwendet werden. Beachten Sie, dass nur ein Protokoll-ID-Wert in einer Delete Payload definiert werden kann. Wenn eine TEK SA und eine KEK SA gelöscht werden müssen, müssen (MUST) sie in unterschiedlichen Delete Payloads gesendet werden.
Letztes Update am