RFC 5996 - Internet Key Exchange Protocol Version 2 (IKEv2, Internet-Schlüsselaustauschprotokoll Version 2)

• Status: Proposed Standard
• Veröffentlicht: September 2010
• Stream: IETF
• Ersetzt: RFC4306, RFC4718
• Ersetzt durch: RFC7296
• Errata: Keine Errata

---

Abstract (Zusammenfassung)

Dieses Dokument beschreibt Version 2 des Internet Key Exchange (IKE) Protokolls. IKE ist eine Komponente von IPsec, die zur Durchführung gegenseitiger Authentifizierung sowie zur Einrichtung und Wartung von Sicherheitsassoziationen (Security Associations, SAs) verwendet wird. Dieses Dokument ersetzt und aktualisiert RFC 4306 und enthält alle Klarstellungen aus RFC 4718.

Contents (Inhaltsverzeichnis)

• 1. Introduction (Einführung)
  • 1.1. Usage Scenarios (Verwendungsszenarien)
    • 1.1.1. Security Gateway to Security Gateway in Tunnel Mode (Sicherheitsgateway zu Sicherheitsgateway im Tunnelmodus)
    • 1.1.2. Endpoint-to-Endpoint Transport Mode (Endpunkt-zu-Endpunkt-Transportmodus)
    • 1.1.3. Endpoint to Security Gateway in Tunnel Mode (Endpunkt zu Sicherheitsgateway im Tunnelmodus)
    • 1.1.4. Other Scenarios (Andere Szenarien)
  • 1.2. The Initial Exchanges (Anfängliche Austausche)
  • 1.3. The CREATE_CHILD_SA Exchange (CREATE_CHILD_SA-Austausch)
  • 1.4. The INFORMATIONAL Exchange (INFORMATIONAL-Austausch)
  • 1.5. Informational Messages outside of an IKE SA (Informationsmeldungen außerhalb einer IKE SA)
  • 1.6. Requirements Terminology (Anforderungsterminologie)
  • 1.7. Significant Differences from RFC 4306 (Wesentliche Unterschiede zu RFC 4306)
• 2. IKE Protocol Details and Variations (IKE-Protokolldetails und -Varianten)
• 3. Header and Payload Formats (Header- und Payload-Formate)
• 4. Conformance Requirements (Konformitätsanforderungen)
• 5. Security Considerations (Sicherheitsüberlegungen)
• 6. IANA Considerations (IANA-Überlegungen)
• 7. Acknowledgements (Danksagungen)
• 8. References (Referenzen)
• Appendix A. Summary of Changes from IKEv1 (Anhang A. Zusammenfassung der Änderungen gegenüber IKEv1)
• Appendix B. Diffie-Hellman Groups (Anhang B. Diffie-Hellman-Gruppen)
• Appendix C. Exchanges and Payloads (Anhang C. Austausche und Payloads)

Copyright Notice (Urheberrechtshinweis)

Copyright (c) 2010 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (http://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments in Kraft sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben.