1.5. Informational Messages outside of an IKE SA (Messaggi informativi fuori IKE SA)

1.5 Informational Messages outside of an IKE SA (Messaggi informativi fuori IKE SA)

A volte un nodo riceve un pacchetto non elaborabile ma vuole avvisare il mittente.

ESP/AH con SPI sconosciuto (crash, guasto, attacco).
Richiesta IKE cifrata su porta 500 o 4500 con SPI IKE sconosciuto (stesse cause possibili).
Richiesta IKE con major version superiore al supportato.

Nel primo caso, con IKE SA attiva verso l'IP sorgente si PUÒ inviare INVALID_SPI in INFORMATIONAL su quella SA (MAY). Notification Data contiene lo SPI. Senza IKE SA adatta si PUÒ inviare messaggio non crittografato alla sorgente, porta UDP destinazione = porta sorgente se UDP (MAY). Solo suggerimento (facilmente falsificabile); non è scambio INFORMATIONAL; il ricevente NON DEVE rispondere (MUST NOT). SPI possono essere zero o casuali; eccezione alla sezione 3.1. Flag Initiator 1, Response 0, versione normale (3.1).

Nei secondi casi: sempre non crittografato, INVALID_IKE_SPI o INVALID_MAJOR_VERSION senza dati. Risposta verso IP/porta sorgente, stessi SPI, Message ID e Exchange Type copiati, Response 1, versione normale.

1.5 Informational Messages outside of an IKE SA (Messaggi informativi fuori IKE SA)​

1.5 Informational Messages outside of an IKE SA (Messaggi informativi fuori IKE SA)