4.3. Combinaison de SA (Combining SAs)

Ce document n'exige pas la prise en charge des associations de sécurité imbriquées ou de ce que la RFC 2401 [RFC2401] appelait les « paquets SA (SA bundles) ». Ces fonctionnalités peuvent toujours être réalisées par une configuration appropriée de la SPD et des fonctions de transfert locales (pour le trafic entrant et sortant), mais cette capacité est en dehors du module IPsec et donc de la portée de cette spécification. En conséquence, la gestion des SA imbriquées/regroupées est potentiellement plus complexe et moins assurée que dans le modèle impliqué par la RFC 2401 [RFC2401]. Une implémentation qui fournit une prise en charge des SA imbriquées DEVRAIT (SHOULD) fournir une interface de gestion qui permet à un utilisateur ou à un administrateur d'exprimer l'exigence d'imbrication, puis de créer les entrées SPD appropriées et les entrées de table de transfert pour effectuer le traitement requis. (Voir l'annexe E pour un exemple de configuration de SA imbriquées.)