Zum Hauptinhalt springen

3.11. Delete Payload (Lösch-Nutzdaten)

3.11. Delete Payload (Lösch-Nutzdaten)

Das Delete-Payload, in diesem Dokument als D bezeichnet, enthält einen protokollspezifischen Security-Association-Identifikator (SA), den der Absender aus seiner Security-Association-Datenbank entfernt hat und der daher nicht mehr gültig ist. Abbildung 17 zeigt das Format des Delete-Payloads. Mehrere SPIs können in einem Delete-Payload gesendet werden; jede SPI MUSS jedoch für dasselbe Protokoll sein. Das Vermischen von Protokollkennungen im Delete-Payload DARF NICHT vorgenommen werden. Es ist jedoch zulässig, mehrere Delete-Payloads in einem einzigen INFORMATIONAL-Austausch aufzunehmen, wobei jedes Delete-Payload SPIs für ein anderes Protokoll auflistet.

Das Löschen der IKE-SA wird durch eine Protokoll-ID von 1 (IKE), aber ohne SPIs, angezeigt. Das Löschen einer Child-SA wie ESP oder AH enthält die IPsec-Protokoll-ID dieses Protokolls (2 für AH, 3 für ESP), und die SPI ist die SPI, die der sendende Endpunkt in eingehenden ESP- oder AH-Paketen erwarten würde.

Das Delete-Payload ist wie folgt definiert:

                    1                   2                   3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Payload  |C|  RESERVED   |         Payload Length        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Protocol ID   |   SPI Size    |          Num of SPIs          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
~               Security Parameter Index(es) (SPI)              ~
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Abbildung 17: Format des Delete-Payloads

  • Protocol ID (1 Oktett) - Muss 1 für eine IKE-SA, 2 für AH oder 3 für ESP sein.

  • SPI Size (1 Oktett) - Länge des SPI in Oktetten gemäß Protokoll-ID. MUSS für IKE null sein (SPI steht im Nachrichtenkopf) oder vier für AH und ESP.

  • Num of SPIs (2 Oktette, vorzeichenlose Ganzzahl) - Die Anzahl der im Delete-Payload enthaltenen SPIs. Die Größe jeder SPI wird durch das Feld SPI Size festgelegt.

  • Security Parameter Index(es) (variable Länge) - Identifiziert die zu löschende(n) spezifische(n) Security Association(s). Die Länge dieses Feldes ergibt sich aus SPI Size und Num of SPIs.

Der Nutzdatentyp für das Delete-Payload ist zweiundvierzig (42).

Letztes Update am