4.4.3.3. 子 SA 認可データ

IKE ピアが認証されると、子 SA が作成される可能性があります。各 PAD エントリには、SPD と照合するために IKE ピアがアサートできる ID のセットを制約するデータが含まれています。各 PAD エントリは、IKE ID を SPD マッチングのシンボリック名として使用するか、トラフィックセレクタペイロードでアサートされた IP アドレスを使用するかを示します。

認可方法

IKE ID を使用

エントリが IKE ID を使用することを示している場合、PAD エントリ ID フィールドは認可された ID のセットを定義します。

トラフィックセレクタ IP アドレスを使用

エントリが子 SA トラフィックセレクタを使用することを示している場合、IPv4 および/または IPv6 アドレス範囲の形式で追加のデータ要素が必要です。（ピアは両方のアドレスタイプに対して認可される場合があるため、v4 と v6 の両方のアドレス範囲の規定がなければなりません (MUST)。）