Passa al contenuto principale

4.4.3.4. Come viene utilizzata la PAD

Scambio IKE iniziale

Durante lo scambio IKE iniziale, l'iniziatore e il risponditore asseriscono ciascuno la propria identità tramite il payload ID IKE e inviano un payload AUTH per verificare l'identità asserita.

Creazione di SA figlie

Le SA figlie vengono create in base allo scambio di payload di selettori di traffico. La voce PAD per il peer IKE (ora autenticato) viene utilizzata per vincolare la creazione di SA figlie.

Due scelte:

  1. L'ID IKE asserito dal peer viene utilizzato per trovare una voce SPD tramite il suo nome simbolico, OPPURE
  2. Gli indirizzi IP del peer asseriti nei payload dei selettori di traffico vengono utilizzati per le ricerche SPD

Protezione contro lo spoofing

La PAD fornisce un binding di intervalli di indirizzi ai peer, per contrastare tali attacchi.

Ultimo aggiornamento il