4.4.1.3. Ulteriori informazioni sui campi associati ai protocolli di livello successivo (More Regarding Fields Associated with Next Layer Protocols)
Selettori aggiuntivi sono spesso associati ai campi nell'intestazione del protocollo di livello successivo. Un particolare protocollo di livello successivo può avere zero, uno o due selettori. Possono esserci situazioni in cui non ci sono sia selettori locali che remoti per i campi che dipendono dal protocollo di livello successivo. L'intestazione di mobilità IPv6 ha solo un tipo di messaggio di intestazione di mobilità. AH ed ESP non hanno ulteriori campi selettore. Un sistema può essere disposto a inviare un tipo e codice di messaggio ICMP che non desidera ricevere.
Nota: Nelle descrizioni seguenti, "porta" viene utilizzato per indicare un campo che dipende dal protocollo di livello successivo.
A. Protocolli senza selettori di porta
Se un protocollo di livello successivo non ha selettori "porta", allora i selettori "porta" locali e remoti sono impostati su OPAQUE nella voce SPD pertinente, ad esempio:
Esempio - Protocollo AH:
Locale (Local's)
next layer protocol = AH
"port" selector = OPAQUE
Remoto (Remote's)
next layer protocol = AH
"port" selector = OPAQUE
B. Protocolli con un selettore
Anche se un protocollo di livello successivo ha solo un selettore, ad esempio il tipo di intestazione di mobilità, allora i selettori "porta" locali e remoti vengono utilizzati per indicare se un sistema è disposto a inviare e/o ricevere traffico con i valori "porta" specificati.
Esempio 1: Invio e ricezione
Se le intestazioni di mobilità di un tipo specificato sono consentite per essere inviate e ricevute tramite una SA, allora la voce SPD pertinente sarebbe impostata come segue:
Locale (Local's)
next layer protocol = Mobility Header
"port" selector = Mobility Header message type
Remoto (Remote's)
next layer protocol = Mobility Header
"port" selector = Mobility Header message type
Esempio 2: Solo invio
Se le intestazioni di mobilità di un tipo specificato sono consentite per essere inviate ma NON ricevute tramite una SA, allora la voce SPD pertinente sarebbe impostata come segue:
Locale (Local's)
next layer protocol = Mobility Header
"port" selector = Mobility Header message type
Remoto (Remote's)
next layer protocol = Mobility Header
"port" selector = OPAQUE
Esempio 3: Solo ricezione
Se le intestazioni di mobilità di un tipo specificato sono consentite per essere ricevute ma NON inviate tramite una SA, allora la voce SPD pertinente sarebbe impostata come segue:
Locale (Local's)
next layer protocol = Mobility Header
"port" selector = OPAQUE
Remoto (Remote's)
next layer protocol = Mobility Header
"port" selector = Mobility Header message type
C. Protocolli con due selettori - Solo invio
Se un sistema è disposto a inviare traffico con un particolare valore "porta" ma NON ricevere traffico con quel tipo di valore di porta, i selettori di traffico del sistema sono impostati come segue nella voce SPD pertinente:
Locale (Local's)
next layer protocol = ICMP
"port" selector = <specific ICMP type & code>
Remoto (Remote's)
next layer protocol = ICMP
"port" selector = OPAQUE
D. Protocolli con due selettori - Solo ricezione
Per indicare che un sistema è disposto a ricevere traffico con un particolare valore "porta" ma NON inviare quel tipo di traffico, i selettori di traffico del sistema sono impostati come segue nella voce SPD pertinente:
Locale (Local's)
next layer protocol = ICMP
"port" selector = OPAQUE
Remoto (Remote's)
next layer protocol = ICMP
"port" selector = <specific ICMP type & code>
Esempio pratico: ICMP Traceroute
Ad esempio, se un gateway di sicurezza è disposto a consentire ai sistemi dietro di esso di inviare traceroute ICMP, ma non è disposto a lasciare che i sistemi esterni eseguano traceroute ICMP verso i sistemi dietro di esso, allora i selettori di traffico del gateway di sicurezza sono impostati come segue nella voce SPD pertinente:
Locale (Local's)
next layer protocol = 1 (ICMPv4)
"port" selector = 30 (traceroute)
Remoto (Remote's)
next layer protocol = 1 (ICMPv4)
"port" selector = OPAQUE