Aller au contenu principal

4.4.3.4. Comment la PAD est utilisée

Échange IKE initial

Pendant l'échange IKE initial, l'initiateur et le répondeur assertent chacun leur identité via la charge utile ID IKE et envoient une charge utile AUTH pour vérifier l'identité assertée.

Création de SA enfant

Les SA enfants sont créées sur la base de l'échange de charges utiles de sélecteurs de trafic. L'entrée PAD pour le pair IKE (maintenant authentifié) est utilisée pour contraindre la création de SA enfants.

Deux choix:

  1. L'ID IKE asserté par le pair est utilisé pour trouver une entrée SPD via son nom symbolique, OU
  2. Les adresses IP du pair assertées dans les charges utiles de sélecteurs de trafic sont utilisées pour les recherches SPD

Protection contre l'usurpation

La PAD fournit une liaison des plages d'adresses aux pairs, pour contrer les attaques d'usurpation.

Dernière mise à jour le