1. Introduction (Einführung)
1. Introduction (Einführung)
Die vielleicht häufigste Verwendung von IPsec [RFC2401] liegt in der Bereitstellung von Virtual Private Networking (VPN) Funktionen. Eine sehr beliebte Verwendung von VPNs besteht darin, Telearbeitern Zugang zum Unternehmensintranet zu gewähren. Heutzutage sind Network Address Translations (NAT), wie in [RFC3022] und [RFC2663] beschrieben, in Home-Gateways sowie an anderen Orten, die wahrscheinlich von Telearbeitern genutzt werden, wie Hotels, weit verbreitet. Das Ergebnis ist, dass IPsec-NAT-Inkompatibilitäten zu einem großen Hindernis bei der Bereitstellung von IPsec in einer ihrer Hauptanwendungen geworden sind. Dieses Dokument beschreibt bekannte Inkompatibilitäten zwischen NAT und IPsec und beschreibt die Anforderungen zu deren Behebung.
1.1. Requirements Language (Anforderungssprache)
In diesem Dokument sind die Schlüsselwörter "MAY", "MUST", "MUST NOT", "optional", "recommended", "SHOULD" und "SHOULD NOT" wie in [RFC2119] beschrieben zu interpretieren.
Bitte beachten Sie, dass die in diesem Dokument spezifizierten Anforderungen zur Bewertung von Protokolleinreichungen verwendet werden sollen. Als solche bezieht sich die Anforderungssprache auf die Fähigkeiten dieser Protokolle; die Protokolldokumente werden spezifizieren, ob diese Funktionen erforderlich, empfohlen oder optional sind. Zum Beispiel ist die Anforderung, dass ein Protokoll Vertraulichkeit unterstützt, nicht dasselbe wie die Anforderung, dass der gesamte Protokollverkehr verschlüsselt wird.
Eine Protokolleinreichung ist nicht konform, wenn sie eine oder mehrere der MUST- oder MUST NOT-Anforderungen für die von ihr implementierten Fähigkeiten nicht erfüllt. Eine Protokolleinreichung, die alle MUST-, MUST NOT-, SHOULD- und SHOULD NOT-Anforderungen für ihre Fähigkeiten erfüllt, wird als "bedingungslos konform" bezeichnet; eine, die alle MUST- und MUST NOT-Anforderungen erfüllt, aber nicht alle SHOULD- oder SHOULD NOT-Anforderungen für ihre Protokolle, wird als "bedingt konform" bezeichnet.