4.4.3.3. Kind-SA-Autorisierungsdaten

Sobald ein IKE-Peer authentifiziert ist, können Kind-SAs erstellt werden. Jeder PAD-Eintrag enthält Daten, um die Menge der IDs zu beschränken, die von einem IKE-Peer assertiert werden können, zum Abgleich mit der SPD.

Autorisierungsmethoden

Verwendung der IKE-ID

Wenn der Eintrag angibt, dass die IKE-ID verwendet werden soll, dann definiert das PAD-Eintrags-ID-Feld die autorisierte Menge von IDs.

Verwendung von Traffic-Selector-IP-Adressen

Wenn der Eintrag angibt, dass Kind-SAs-Traffic-Selektoren verwendet werden sollen, dann ist ein zusätzliches Datenelement erforderlich, in Form von IPv4- und/oder IPv6-Adressbereichen.

Autorisierungsmethoden​

Verwendung der IKE-ID​

Verwendung von Traffic-Selector-IP-Adressen​

Autorisierungsmethoden

Verwendung der IKE-ID

Verwendung von Traffic-Selector-IP-Adressen