4.3. SAの組み合わせ (Combining SAs)

この文書では、ネストされたセキュリティアソシエーションや、RFC 2401 [RFC2401] が「SAバンドル (SA bundles)」と呼んでいたもののサポートを要求していません。これらの機能は、SPDとローカル転送機能 (インバウンドおよびアウトバウンドトラフィック用) の両方を適切に設定することで依然として実現できますが、この機能はIPsecモジュールの外部にあるため、この仕様の範囲外です。その結果、ネストされた/バンドルされたSAの管理は、RFC 2401 [RFC2401] が暗示するモデルよりも潜在的に複雑で信頼性が低くなる可能性があります。ネストされたSAのサポートを提供する実装は、ユーザーまたは管理者がネスト要件を表現できるようにする管理インターフェースを提供し、必要な処理を実現するために適切なSPDエントリと転送テーブルエントリを作成すべきです (SHOULD)。(ネストされたSAを設定する方法の例については、付録Eを参照してください。)