Passa al contenuto principale

4.4.3.3. Dati di autorizzazione SA figlie

Una volta che un peer IKE è autenticato, possono essere create SA figlie. Ogni voce PAD contiene dati per vincolare l'insieme di ID che possono essere asseriti da un peer IKE, per la corrispondenza con la SPD.

Metodi di autorizzazione

Utilizzo dell'ID IKE

Se la voce indica che l'ID IKE deve essere utilizzato, allora il campo ID della voce PAD definisce l'insieme autorizzato di ID.

Utilizzo degli indirizzi IP del selettore di traffico

Se la voce indica che devono essere utilizzati i selettori di traffico delle SA figlie, allora è richiesto un elemento dati aggiuntivo, sotto forma di intervalli di indirizzi IPv4 e/o IPv6.

Ultimo aggiornamento il