RFC 5996 - Internet Key Exchange Protocol Version 2 (IKEv2, Protocollo di scambio chiavi Internet versione 2)

• Stato: Proposed Standard
• Pubblicato: September 2010
• Stream: IETF
• Sostituisce: RFC4306, RFC4718
• Sostituito da: RFC7296
• Errata: Nessun errata

---

Abstract (Sommario)

Questo documento descrive la versione 2 del protocollo Internet Key Exchange (IKE). IKE è un componente di IPsec utilizzato per eseguire l'autenticazione reciproca e per stabilire e mantenere le associazioni di sicurezza (Security Associations, SAs). Questo documento sostituisce e aggiorna la RFC 4306 e include tutte le chiarificazioni dalla RFC 4718.

Contents (Indice)

• 1. Introduction (Introduzione)
  • 1.1. Usage Scenarios (Scenari di utilizzo)
    • 1.1.1. Security Gateway to Security Gateway in Tunnel Mode (Gateway di sicurezza a gateway di sicurezza in modalità tunnel)
    • 1.1.2. Endpoint-to-Endpoint Transport Mode (Modalità di trasporto da endpoint a endpoint)
    • 1.1.3. Endpoint to Security Gateway in Tunnel Mode (Endpoint a gateway di sicurezza in modalità tunnel)
    • 1.1.4. Other Scenarios (Altri scenari)
  • 1.2. The Initial Exchanges (Scambi iniziali)
  • 1.3. The CREATE_CHILD_SA Exchange (Scambio CREATE_CHILD_SA)
  • 1.4. The INFORMATIONAL Exchange (Scambio INFORMATIONAL)
  • 1.5. Informational Messages outside of an IKE SA (Messaggi informativi al di fuori di un'IKE SA)
  • 1.6. Requirements Terminology (Terminologia dei requisiti)
  • 1.7. Significant Differences from RFC 4306 (Differenze significative rispetto a RFC 4306)
• 2. IKE Protocol Details and Variations (Dettagli e variazioni del protocollo IKE)
• 3. Header and Payload Formats (Formati di intestazione e payload)
• 4. Conformance Requirements (Requisiti di conformità)
• 5. Security Considerations (Considerazioni sulla sicurezza)
• 6. IANA Considerations (Considerazioni IANA)
• 7. Acknowledgements (Ringraziamenti)
• 8. References (Riferimenti)
• Appendix A. Summary of Changes from IKEv1 (Appendice A. Riepilogo delle modifiche da IKEv1)
• Appendix B. Diffie-Hellman Groups (Appendice B. Gruppi Diffie-Hellman)
• Appendix C. Exchanges and Payloads (Appendice C. Scambi e payload)

Copyright Notice (Avviso sul copyright)

Copyright (c) 2010 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (http://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i vostri diritti e le restrizioni relative a questo documento.