3.4.1. Reassembly (Wiederzusammensetzung)

Falls erforderlich, wird die Wiederzusammensetzung vor der AH-Verarbeitung durchgeführt. Wenn ein Paket, das AH zur Verarbeitung angeboten wird, als IP-Fragment erscheint, d.h. das OFFSET-Feld ungleich Null ist oder das MORE FRAGMENTS-Flag gesetzt ist, MUSS der Empfänger das Paket verwerfen; dies ist ein auditfähiges Ereignis. Der Audit-Log-Eintrag für dieses Ereignis SOLLTE den SPI-Wert, Datum/Uhrzeit, Quelladresse, Zieladresse und (bei IPv6) die Flow-ID enthalten.

HINWEIS: Für die Paket-Wiederzusammensetzung erfordert die aktuelle IPv4-Spezifikation NICHT das Nullsetzen des OFFSET-Feldes oder das Löschen des MORE FRAGMENTS-Flags. Damit ein wieder zusammengesetztes Paket von IPsec verarbeitet wird (im Gegensatz zum Verwerfen als offensichtliches Fragment), muss der IP-Code diese beiden Dinge tun, nachdem er ein Paket wieder zusammengesetzt hat.