2. Protocollo GDOI Fase 1 (GDOI Phase 1 Protocol)

GDOI è un protocollo di "fase 2" che deve (MUST) essere protetto da un protocollo di "fase 1". Il protocollo di "fase 1" può essere qualsiasi protocollo che fornisce le seguenti protezioni:

Autenticazione dei peer (Peer Authentication)
Riservatezza (Confidentiality)
Integrità del messaggio (Message Integrity)

Le sezioni seguenti descrivono uno di questi protocolli di "fase 1". Altri protocolli che possono essere potenziali protocolli di "fase 1" sono descritti nell'Appendice A. Tuttavia, l'uso dei protocolli elencati non è considerato parte di questo documento.

2.1. Protocollo ISAKMP Fase 1 (ISAKMP Phase 1 Protocol)

Questo documento definisce come gli scambi ISAKMP fase 1 come definiti in [RFC2409] possano essere utilizzati come protocollo di "fase 1" per GDOI. Le sezioni seguenti definiscono le caratteristiche dei protocolli ISAKMP fase 1 che sono uniche per questi scambi quando utilizzati per GDOI.

La Sezione 6.1 descrive come i protocolli ISAKMP Fase 1 soddisfino i requisiti di un protocollo GDOI di "fase 1".

2.1.1. Valore DOI (DOI Value)

Il payload SA di fase 1 ha un valore DOI. Quel valore deve (MUST) essere il valore DOI GDOI come definito più avanti in questo documento.

2.1.2. Porta UDP (UDP Port)

GDOI non deve (MUST NOT) essere eseguito sulla porta 500 (la porta comunemente usata per IKE). L'IANA ha assegnato la porta 848 per l'uso di GDOI.

2.1. Protocollo ISAKMP Fase 1 (ISAKMP Phase 1 Protocol)​

2.1.1. Valore DOI (DOI Value)​

2.1.2. Porta UDP (UDP Port)​

2.1. Protocollo ISAKMP Fase 1 (ISAKMP Phase 1 Protocol)

2.1.1. Valore DOI (DOI Value)

2.1.2. Porta UDP (UDP Port)