2. GDOIフェーズ1プロトコル (GDOI Phase 1 Protocol)
GDOIは「フェーズ2 (Phase 2)」プロトコルであり、「フェーズ1 (Phase 1)」プロトコルによって保護されなければなりません (MUST)。「フェーズ1」プロトコルは、以下の保護を提供する任意のプロトコルであることができます:
- ピア認証 (Peer Authentication)
- 機密性 (Confidentiality)
- メッセージ完全性 (Message Integrity)
以下のセクションでは、そのような「フェーズ1」プロトコルの1つを説明します。潜在的な「フェーズ1」プロトコルとなり得る他のプロトコルは、付録Aに記載されています。ただし、そこにリストされているプロトコルの使用は、本文書の一部とは見なされません。
2.1. ISAKMPフェーズ1プロトコル (ISAKMP Phase 1 Protocol)
本文書は、[RFC2409]で定義されているISAKMPフェーズ1交換が、GDOIの「フェーズ1」プロトコルとしてどのように使用できるかを定義します。以下のセクションでは、GDOIに使用される場合にこれらの交換に固有のISAKMPフェーズ1プロトコルの特性を定義します。
セクション6.1では、ISAKMPフェーズ1プロトコルがGDOI「フェーズ1」プロトコルの要件をどのように満たすかを説明します。
2.1.1. DOI値 (DOI Value)
フェーズ1 SAペイロードにはDOI値があります。その値は、本文書で後述されるGDOI DOI値でなければなりません (MUST)。
2.1.2. UDPポート (UDP Port)
GDOIはポート500 (IKEで一般的に使用されるポート) で実行してはなりません (MUST NOT)。IANAは、GDOIの使用のためにポート848を割り当てています。