Appendix C. Exchanges and Payloads (Scambi e payload)
Appendix C. Exchanges and Payloads (Scambi e payload)
Questo appendice contiene un breve riepilogo degli scambi IKEv2 e di quali payload possono comparire in quale messaggio. L'appendice è puramente informativo; se è in disaccordo con il corpo del documento, si considera corretto il resto del testo.
I payload Vendor ID (V) possono essere inclusi in qualsiasi punto di qualsiasi messaggio. La sequenza qui mostra le posizioni più logiche.
C.1. Scambio IKE_SA_INIT
richiesta --> [N(COOKIE),]
SA, KE, Ni,
[N(NAT_DETECTION_SOURCE_IP)+,
N(NAT_DETECTION_DESTINATION_IP),]
[V+][N+]
risposta normale <-- SA, KE, Nr,
(senza cookie) [N(NAT_DETECTION_SOURCE_IP),
N(NAT_DETECTION_DESTINATION_IP),]
[[N(HTTP_CERT_LOOKUP_SUPPORTED),] CERTREQ+,]
[V+][N+]
risposta cookie <-- N(COOKIE),
[V+][N+]
gruppo <-- N(INVALID_KE_PAYLOAD),
Diffie-Hellman [V+][N+]
diverso richiesto
C.2. Scambio IKE_AUTH senza EAP
richiesta --> IDi, [CERT+,]
[N(INITIAL_CONTACT),]
[[N(HTTP_CERT_LOOKUP_SUPPORTED),] CERTREQ+,]
[IDr,]
AUTH,
[CP(CFG_REQUEST),]
[N(IPCOMP_SUPPORTED)+,]
[N(USE_TRANSPORT_MODE),]
[N(ESP_TFC_PADDING_NOT_SUPPORTED),]
[N(NON_FIRST_FRAGMENTS_ALSO),]
SA, TSi, TSr,
[V+][N+]
risposta <-- IDr, [CERT+,]
AUTH,
[CP(CFG_REPLY),]
[N(IPCOMP_SUPPORTED),]
[N(USE_TRANSPORT_MODE),]
[N(ESP_TFC_PADDING_NOT_SUPPORTED),]
[N(NON_FIRST_FRAGMENTS_ALSO),]
SA, TSi, TSr,
[N(ADDITIONAL_TS_POSSIBLE),]
[V+][N+]
errore nella <-- IDr, [CERT+,]
creazione Child SA AUTH,
N(error),
[V+][N+]
C.3. Scambio IKE_AUTH con EAP
prima richiesta --> IDi,
[N(INITIAL_CONTACT),]
[[N(HTTP_CERT_LOOKUP_SUPPORTED),] CERTREQ+,]
[IDr,]
[CP(CFG_REQUEST),]
[N(IPCOMP_SUPPORTED)+,]
[N(USE_TRANSPORT_MODE),]
[N(ESP_TFC_PADDING_NOT_SUPPORTED),]
[N(NON_FIRST_FRAGMENTS_ALSO),]
SA, TSi, TSr,
[V+][N+]
prima risposta <-- IDr, [CERT+,] AUTH,
EAP,
[V+][N+]
/ --> EAP
ripeti 1..N volte |
\ <-- EAP
ultima richiesta --> AUTH
ultima risposta <-- AUTH,
[CP(CFG_REPLY),]
[N(IPCOMP_SUPPORTED),]
[N(USE_TRANSPORT_MODE),]
[N(ESP_TFC_PADDING_NOT_SUPPORTED),]
[N(NON_FIRST_FRAGMENTS_ALSO),]
SA, TSi, TSr,
[N(ADDITIONAL_TS_POSSIBLE),]
[V+][N+]
C.4. Scambio CREATE_CHILD_SA per creare o rinnovare le chiavi delle Child SA
richiesta --> [N(REKEY_SA),]
[CP(CFG_REQUEST),]
[N(IPCOMP_SUPPORTED)+,]
[N(USE_TRANSPORT_MODE),]
[N(ESP_TFC_PADDING_NOT_SUPPORTED),]
[N(NON_FIRST_FRAGMENTS_ALSO),]
SA, Ni, [KEi,] TSi, TSr,
[V+][N+]
risposta <-- [CP(CFG_REPLY),]
normale [N(IPCOMP_SUPPORTED),]
[N(USE_TRANSPORT_MODE),]
[N(ESP_TFC_PADDING_NOT_SUPPORTED),]
[N(NON_FIRST_FRAGMENTS_ALSO),]
SA, Nr, [KEr,] TSi, TSr,
[N(ADDITIONAL_TS_POSSIBLE),]
[V+][N+]
caso di errore <-- N(error)
gruppo <-- N(INVALID_KE_PAYLOAD),
Diffie-Hellman [V+][N+]
diverso richiesto
C.5. Scambio CREATE_CHILD_SA per rinnovare la IKE SA
richiesta --> SA, Ni, KEi,
[V+][N+]
risposta <-- SA, Nr, KEr,
[V+][N+]
C.6. Scambio INFORMATIONAL
richiesta --> [N+,]
[D+,]
[CP(CFG_REQUEST)]
risposta <-- [N+,]
[D+,]
[CP(CFG_REPLY)]