4.4.3.1. ID delle voci PAD e regole di corrispondenza

Ordine della PAD

La PAD è un database ordinato, dove l'ordine è definito da un amministratore. Il requisito di ordinamento per la PAD deriva dalla stessa ragione della SPD.

Sei tipi di ID supportati

Sei tipi di ID sono supportati per le voci nella PAD. L'ID per ogni voce funge da indice per la PAD.

I sei tipi sono:

Nome DNS (specifico o parziale)
Nome distinto (DN) (completo o vincolato a sottoalbero)
Indirizzo e-mail RFC 822 (completo o parzialmente qualificato)
Indirizzo IPv4 (intervallo)
Indirizzo IPv6 (intervallo)
ID chiave (solo corrispondenza esatta)

Corrispondenza di sottoalbero

Nomi DNS

Un nome DNS può essere completamente qualificato come foo.example.com. La stringa .example.com potrebbe essere utilizzata per corrispondere a qualsiasi nome DNS che termina con questi due componenti di nome di dominio.

Nomi distinti

Un nome distinto può specificare CN = Stephen, O = BBN Technologies, SP = MA, C = US. Una voce della forma C = US, SP = MA potrebbe essere utilizzata per corrispondere a tutti i DN.

Indirizzi e-mail RFC 822

Un indirizzo completo come [email protected] corrisponde a un'entità, ma un nome di sottoalbero come @example.com potrebbe essere utilizzato per corrispondere a tutte le entità.

Requisiti di implementazione

La sintassi specifica è una questione locale. Ma almeno la corrispondenza di sottoalbero DEVE essere supportata.

Intervalli di indirizzi IP

Per gli indirizzi IPv4 e IPv6, la stessa sintassi di intervallo di indirizzi utilizzata per le voci SPD DEVE essere supportata.

ID chiave

Il campo ID chiave è definito come stringa di OCTET in IKE. Per questo tipo di nome, solo la sintassi di corrispondenza esatta DEVE essere supportata.

Ordine della PAD​

Sei tipi di ID supportati​

Corrispondenza di sottoalbero​

Nomi DNS​

Nomi distinti​

Indirizzi e-mail RFC 822​

Requisiti di implementazione​

Intervalli di indirizzi IP​

ID chiave​