Aller au contenu principal

4.4.3.1. ID d'entrée PAD et règles de correspondance

Ordre de la PAD

La PAD est une base de données ordonnée, où l'ordre est défini par un administrateur. L'exigence d'ordre pour la PAD découle de la même raison que pour la SPD.

Six types d'ID pris en charge

Six types d'ID sont pris en charge pour les entrées dans la PAD. L'ID de chaque entrée agit comme l'index de la PAD.

Les six types sont:

  • Nom DNS (spécifique ou partiel)
  • Nom distinctif (DN) (complet ou sous-arbre contraint)
  • Adresse e-mail RFC 822 (complète ou partiellement qualifiée)
  • Adresse IPv4 (plage)
  • Adresse IPv6 (plage)
  • ID de clé (correspondance exacte uniquement)

Correspondance de sous-arbre

Noms DNS

Un nom DNS peut être entièrement qualifié comme foo.example.com. La chaîne .example.com pourrait être utilisée pour correspondre à tout nom DNS se terminant par ces deux composants de nom de domaine.

Noms distinctifs

Un nom distinctif peut spécifier CN = Stephen, O = BBN Technologies, SP = MA, C = US. Une entrée de la forme C = US, SP = MA pourrait être utilisée pour correspondre à tous les DN contenant ces deux attributs.

Adresses e-mail RFC 822

Une adresse complète comme [email protected] correspond à une entité, mais un nom de sous-arbre comme @example.com pourrait être utilisé pour correspondre à toutes les entités.

Exigences d'implémentation

La syntaxe spécifique utilisée par une implémentation est une question locale. Mais au minimum, la correspondance de sous-arbre DOIT être prise en charge.

Plages d'adresses IP

Pour les adresses IPv4 et IPv6, la même syntaxe de plage d'adresses utilisée pour les entrées SPD DOIT être prise en charge.

ID de clé

Le champ ID de clé est défini comme une chaîne d'octets dans IKE. Pour ce type de nom, seule la syntaxe de correspondance exacte DOIT être prise en charge.

Dernière mise à jour le