RFC 5996 - Internet Key Exchange Protocol Version 2 (IKEv2, インターネット鍵交換プロトコルバージョン 2)

• ステータス: Proposed Standard
• 発行日: September 2010
• ストリーム: IETF
• 廃止: RFC4306, RFC4718
• 廃止: RFC7296
• エラッタ: エラッタなし

---

Abstract (概要)

この文書は, インターネット鍵交換 (Internet Key Exchange, IKE) プロトコルのバージョン 2 を記述します。IKE は IPsec のコンポーネントであり, 相互認証の実行およびセキュリティアソシエーション (Security Associations, SAs) の確立と維持に使用されます。この文書は RFC 4306 を置き換えて更新し, RFC 4718 からのすべての明確化を含みます。

Contents (目次)

• 1. Introduction (はじめに)
  • 1.1. Usage Scenarios (使用シナリオ)
    • 1.1.1. Security Gateway to Security Gateway in Tunnel Mode (トンネルモードでのセキュリティゲートウェイからセキュリティゲートウェイ)
    • 1.1.2. Endpoint-to-Endpoint Transport Mode (エンドポイント間トランスポートモード)
    • 1.1.3. Endpoint to Security Gateway in Tunnel Mode (トンネルモードでのエンドポイントからセキュリティゲートウェイ)
    • 1.1.4. Other Scenarios (その他のシナリオ)
  • 1.2. The Initial Exchanges (初期交換)
  • 1.3. The CREATE_CHILD_SA Exchange (CREATE_CHILD_SA 交換)
    • 1.3.1. Creating New Child SAs (新しい子 SA の作成)
    • 1.3.2. Rekeying IKE SAs (IKE SA の鍵更新)
    • 1.3.3. Rekeying Child SAs (子 SA の鍵更新)
  • 1.4. The INFORMATIONAL Exchange (INFORMATIONAL 交換)
    • 1.4.1. Deleting an SA (SA の削除)
  • 1.5. Informational Messages outside of an IKE SA (IKE SA 外の情報メッセージ)
  • 1.6. Requirements Terminology (要件用語)
  • 1.7. Significant Differences from RFC 4306 (RFC 4306 との重要な違い)
• 2. IKE Protocol Details and Variations (IKE プロトコルの詳細と変形)
• 3. Header and Payload Formats (ヘッダーとペイロード形式)
• 4. Conformance Requirements (適合性要件)
• 5. Security Considerations (セキュリティに関する考慮事項)
• 6. IANA Considerations (IANA に関する考慮事項)
• 7. Acknowledgements (謝辞)
• 8. References (参考文献)
• Appendix A. Summary of Changes from IKEv1 (付録 A. IKEv1 からの変更概要)
• Appendix B. Diffie-Hellman Groups (付録 B. Diffie-Hellman グループ)
• Appendix C. Exchanges and Payloads (付録 C. 交換とペイロード)

Copyright Notice (著作権表示)

Copyright (c) 2010 IETF Trust および文書の著者として識別された人物。すべての権利を保有します。

この文書は, BCP 78 およびこの文書の公開日に有効な IETF 文書に関する IETF Trust の法的規定 (http://trustee.ietf.org/license-info) の対象となります。これらの文書をよく確認してください。これらの文書には, この文書に関するあなたの権利と制限が記述されています。