Passa al contenuto principale

3.11. Delete Payload (Payload di eliminazione)

3.11. Delete Payload (Payload di eliminazione)

Il Delete payload, indicato come D in questo documento, contiene un identificatore di Security Association (SA) specifico del protocollo che il mittente ha rimosso dal proprio database di SA e che quindi non è più valido. La figura 17 mostra il formato del Delete payload. È possibile inviare più SPI in un Delete payload; tuttavia ogni SPI DEVE riferirsi allo stesso protocollo. La mescolanza di identificatori di protocollo NON DEVE essere effettuata nel Delete payload. È tuttavia consentito includere più Delete payload in un singolo scambio INFORMATIONAL, ognuno dei quali elenca SPI per un protocollo diverso.

L'eliminazione dell'IKE SA è indicata da un ID protocollo pari a 1 (IKE) ma senza SPI. L'eliminazione di una Child SA, come ESP o AH, conterrà l'ID protocollo IPsec di quel protocollo (2 per AH, 3 per ESP), e la SPI è la SPI che l'estremità mittente si aspetterebbe nei pacchetti ESP o AH in ingresso.

Il Delete payload è definito come segue:

                    1                   2                   3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Payload  |C|  RESERVED   |         Payload Length        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Protocol ID   |   SPI Size    |          Num of SPIs          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
~               Security Parameter Index(es) (SPI)              ~
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Figura 17: Formato del Delete payload

  • Protocol ID (1 ottetto) - Deve essere 1 per un'IKE SA, 2 per AH o 3 per ESP.

  • SPI Size (1 ottetto) - Lunghezza in ottetti della SPI come definita dall'ID protocollo. DEVE essere zero per IKE (la SPI è nell'intestazione del messaggio) o quattro per AH ed ESP.

  • Num of SPIs (2 ottetti, intero senza segno) - Il numero di SPI contenute nel Delete payload. La dimensione di ciascuna SPI è definita dal campo SPI Size.

  • Security Parameter Index(es) (lunghezza variabile) - Identifica la o le Security Association specifiche da eliminare. La lunghezza di questo campo è determinata dai campi SPI Size e Num of SPIs.

Il tipo di payload per il Delete payload è quarantadue (42).

Ultimo aggiornamento il