Aller au contenu principal

4.4.3.3. Données d'autorisation de SA enfant

Une fois qu'un pair IKE est authentifié, des SA enfants peuvent être créées. Chaque entrée PAD contient des données pour contraindre l'ensemble des ID qui peuvent être assertés par un pair IKE, pour correspondre à la SPD.

Méthodes d'autorisation

Utilisation de l'ID IKE

Si l'entrée indique que l'ID IKE doit être utilisé, alors le champ ID de l'entrée PAD définit l'ensemble autorisé d'ID.

Utilisation des adresses IP du sélecteur de trafic

Si l'entrée indique que les sélecteurs de trafic des SA enfants doivent être utilisés, alors un élément de données supplémentaire est requis, sous forme de plages d'adresses IPv4 et/ou IPv6.

Dernière mise à jour le