4.4.2.1. SAD 内のデータ項目 (Data Items in the SAD)

以下のデータ項目は SAD に含まれていなければなりません (MUST)：

セキュリティパラメータインデックス (Security Parameter Index, SPI)

SA を一意に識別するために SA の受信側によって選択される 32 ビット値。アウトバウンド SA では AH/ESP ヘッダーの構築に使用され、インバウンド SA ではトラフィックを適切な SA にマッピングするために使用されます。

シーケンス番号カウンタ (Sequence Number Counter)

AH/ESP ヘッダーのシーケンス番号フィールドを生成するための 64 ビットカウンタ。デフォルトは 64 ビットですが、交渉により 32 ビットもサポートされます。

シーケンスカウンタオーバーフロー (Sequence Counter Overflow)

シーケンス番号カウンタのオーバーフローが監査可能なイベントを生成し、SA での追加パケットの送信を防止するか、ロールオーバーが許可されるかを示すフラグ。

アンチリプレイウィンドウ (Anti-Replay Window)

インバウンド AH/ESP パケットがリプレイかどうかを判断するための 64 ビットカウンタとビットマップ。

AH 認証アルゴリズム

AH がサポートされている場合にのみ必要です。

ESP 暗号化アルゴリズム

ESP 暗号化アルゴリズム、鍵、モード、IV 等。組み合わせモードアルゴリズムが使用される場合、これらのフィールドは適用されません。

ESP 完全性アルゴリズム

ESP 完全性アルゴリズム、鍵等。完全性サービスが選択されていない場合、またはs組み合わせモードアルゴリズムが使用される場合、これらのフィールドは適用されません。

ESP 組み合わせモードアルゴリズム

ESP で組み合わせモード（暗号化と完全性）アルゴリズムが使用される場合に使用されるデータ。

この SA の有効期間 (Lifetime)

SA を新しい SA（および新しい SPI）で置き換えるか終了する必要がある時間間隔。時間またはバイトカウント、または両方の同時使用で表現できます。準拠実装は両方のタイプの有効期間をサポートしなければなりません (MUST)。

IPsec プロトコルモード

トンネルまたはトランスポート。この SA のトラフィックに適用される AH または ESP のモードを示します。

ステートフルフラグメントチェックフラグ

ステートフルフラグメントチェックがこの SA に適用されるかどうかを示します。

DF ビットのバイパス (T/F)

内部ヘッダーと外部ヘッダーの両方が IPv4 であるトンネルモード SA に適用されます。

DSCP 値

この SA で運ばれるパケットに許可される DSCP 値のセット。

DSCP のバイパス

DSCP 値のバイパスを制限する必要がある場合、保護されていない DSCP 値へのマッピング。トンネルモード SA に適用されます。

パス MTU

観測されたパス MTU とエージング変数。

トンネルヘッダー IP 送信元/宛先アドレス

両方のアドレスは IPv4 または IPv6 アドレスでなければなりません。IPsec プロトコルモードがトンネルの場合にのみ使用されます。

セキュリティパラメータインデックス (Security Parameter Index, SPI)​

シーケンス番号カウンタ (Sequence Number Counter)​

シーケンスカウンタオーバーフロー (Sequence Counter Overflow)​

アンチリプレイウィンドウ (Anti-Replay Window)​

AH 認証アルゴリズム​

ESP 暗号化アルゴリズム​

ESP 完全性アルゴリズム​

ESP 組み合わせモードアルゴリズム​

この SA の有効期間 (Lifetime)​

IPsec プロトコルモード​

ステートフルフラグメントチェックフラグ​

DF ビットのバイパス (T/F)​

DSCP 値​

DSCP のバイパス​

パス MTU​

トンネルヘッダー IP 送信元/宛先アドレス​