4.4.3.1. PAD エントリ ID とマッチングルール

PAD の順序付け

PAD は順序付きデータベースで、順序は管理者（またはシングルユーザーエンドシステムの場合はユーザー）によって定義されます。通常、同じ管理者が PAD と SPD の両方を担当します。PAD の順序付け要件は SPD と同じ理由で発生します。

PAD エントリでは 6 種類の ID がサポートされています。各エントリの ID は PAD のインデックスとして機能します。

6 種類:

DNS 名は完全修飾され、foo.example.com のように正確に 1 つの名前と一致させることができます。または、.example.com などの文字列を使用して、これら 2 つのドメイン名コンポーネントで終わる任意の DNS 名と一致させることができます。

識別名は、CN = Stephen, O = BBN Technologies, SP = MA, C = US のように完全な識別名を指定できます。または、C = US, SP = MA のようなサブツリーを指定できます。

[email protected] のような完全なアドレスは 1 つのエンティティと一致しますが、@example.com のようなサブツリー名を使用して、@ の右側のこれら 2 つのドメイン名で終わるすべてのエンティティと一致させることができます。

識別名、ドメイン名、または RFC 822 電子メールアドレスのサブツリーマッチングに対応するために実装が使用する特定の構文はローカルな問題です。しかし、少なくとも上記のようなサブツリーマッチングはサポートしなければなりません (MUST)。

IPv4 および IPv6 アドレスの場合、SPD エントリに使用されるのと同じアドレス範囲構文をサポートしなければなりません (MUST)。

キー ID フィールドは IKE でオクテット文字列として定義されています。この名前タイプでは、完全一致構文のみをサポートしなければなりません (MUST)。