Aller au contenu principal

2. Protocole GDOI Phase 1 (GDOI Phase 1 Protocol)

Le GDOI est un protocole de « phase 2 » qui doit (MUST) être protégé par un protocole de « phase 1 ». Le protocole de « phase 1 » peut être n'importe quel protocole qui fournit les protections suivantes :

  • Authentification des pairs (Peer Authentication)
  • Confidentialité (Confidentiality)
  • Intégrité des messages (Message Integrity)

Les sections suivantes décrivent un tel protocole de « phase 1 ». D'autres protocoles qui peuvent être des protocoles potentiels de « phase 1 » sont décrits dans l'annexe A. Cependant, l'utilisation des protocoles énumérés là-bas n'est pas considérée comme faisant partie de ce document.

2.1. Protocole ISAKMP Phase 1 (ISAKMP Phase 1 Protocol)

Ce document définit comment les échanges ISAKMP phase 1 tels que définis dans [RFC2409] peuvent être utilisés comme protocole de « phase 1 » pour GDOI. Les sections suivantes définissent les caractéristiques des protocoles ISAKMP phase 1 qui sont uniques pour ces échanges lorsqu'ils sont utilisés pour GDOI.

La section 6.1 décrit comment les protocoles ISAKMP Phase 1 répondent aux exigences d'un protocole GDOI de « phase 1 ».

2.1.1. Valeur DOI (DOI Value)

La charge utile SA de phase 1 a une valeur DOI. Cette valeur doit (MUST) être la valeur DOI GDOI telle que définie plus tard dans ce document.

2.1.2. Port UDP (UDP Port)

GDOI ne doit pas (MUST NOT) s'exécuter sur le port 500 (le port couramment utilisé pour IKE). L'IANA a attribué le port 848 pour l'utilisation de GDOI.

Dernière mise à jour le