4.3. Combinazione di SA (Combining SAs)

Questo documento non richiede il supporto per associazioni di sicurezza nidificate o per ciò che RFC 2401 [RFC2401] chiamava "pacchetti SA (SA bundles)". Queste funzionalità possono ancora essere realizzate mediante un'appropriata configurazione sia della SPD che delle funzioni di inoltro locali (per il traffico in entrata e in uscita), ma questa capacità è al di fuori del modulo IPsec e quindi al di fuori dell'ambito di questa specifica. Di conseguenza, la gestione delle SA nidificate/raggruppate è potenzialmente più complessa e meno assicurata rispetto al modello implicito nella RFC 2401 [RFC2401]. Un'implementazione che fornisce supporto per SA nidificate DOVREBBE (SHOULD) fornire un'interfaccia di gestione che consenta a un utente o amministratore di esprimere il requisito di nidificazione e quindi creare le voci SPD appropriate e le voci della tabella di inoltro per effettuare l'elaborazione richiesta. (Vedere l'Appendice E per un esempio di come configurare le SA nidificate.)