RFC 7296 - Internet Key Exchange Protocol Version 2 (IKEv2)

• ステータス: Internet Standard
• 発行日: October 2014
• ストリーム: IETF
• 廃止: RFC5996
• エラッタ: エラッタなし

---

Abstract

この文書は Internet Key Exchange (インターネット鍵交換, IKE) プロトコルのバージョン 2 を記述します。IKE は相互認証を実行し, Security Associations (セキュリティアソシエーション, SAs) を確立および維持するために使用される IPsec のコンポーネントです。この文書は RFC 5996 を廃止し, そのすべての正誤表を含みます。これは IKEv2 をインターネット標準に進めます。

Status of This Memo

これはインターネット標準トラック文書です。

この文書は Internet Engineering Task Force (IETF) の成果物です。これは IETF コミュニティの合意を表しています。公開レビューを受け, Internet Engineering Steering Group (IESG) によって公開が承認されました。インターネット標準に関する詳細情報は RFC 5741 のセクション 2 で入手できます。

この文書の現在の状態, 正誤表, およびフィードバックの提供方法に関する情報は http://www.rfc-editor.org/info/rfc7296 から入手できます。

Copyright Notice

Copyright (c) 2014 IETF Trust および文書著者として特定された人物。すべての権利を保有します。

この文書は BCP 78 および IETF 文書に関する IETF Trust の法的規定 (http://trustee.ietf.org/license-info) の対象であり, これらはこの文書の公開日に有効です。これらの文書は, この文書に関するあなたの権利と制限を記述しているため, 注意深く確認してください。この文書から抽出されたコードコンポーネントには, Trust 法的規定のセクション 4.e に記述されている簡易 BSD ライセンステキストを含める必要があり, 簡易 BSD ライセンスに記述されているように保証なしで提供されます。

この文書には, 2008 年 11 月 10 日より前に公開または一般公開された IETF 文書または IETF 貢献からの資料が含まれている可能性があります。この資料の一部の著作権を管理する人物は, IETF 標準プロセス外でそのような資料の修正を許可する権利を IETF Trust に付与していない可能性があります。そのような資料の著作権を管理する人物から適切なライセンスを取得せずに, この文書を IETF 標準プロセス外で修正したり, その派生著作物を IETF 標準プロセス外で作成したりすることはできません。ただし, RFC として公開するためにフォーマットしたり, 英語以外の言語に翻訳したりする場合を除きます。

Contents

• 1. Introduction (はじめに)
  • 1.1. Usage Scenarios (使用シナリオ)
    • 1.1.1. トンネルモードでのセキュリティゲートウェイ間
    • 1.1.2. エンドポイント間トランスポートモード
    • 1.1.3. トンネルモードでのエンドポイントからセキュリティゲートウェイ
    • 1.1.4. その他のシナリオ
  • 1.2. The Initial Exchanges (初期交換)
  • 1.3. The CREATE_CHILD_SA Exchange
    • 1.3.1. CREATE_CHILD_SA 交換による新規 Child SA の作成
    • 1.3.2. CREATE_CHILD_SA 交換による IKE SA の鍵更新
    • 1.3.3. CREATE_CHILD_SA 交換による Child SA の鍵更新
  • 1.4. The INFORMATIONAL Exchange
    • 1.4.1. INFORMATIONAL 交換による SA の削除
  • 1.5. Informational Messages outside of an IKE SA
  • 1.6. Requirements Terminology (要件用語)
  • 1.7. Significant Differences between RFC 4306 and RFC 5996
  • 1.8. Differences between RFC 5996 and This Document
• 2. IKE Protocol Details and Variations (IKE プロトコルの詳細とバリエーション)
  • 2.1. Use of Retransmission Timers (再送タイマーの使用)
  • 2.2. Use of Sequence Numbers for Message ID
  • 2.3. Window Size for Overlapping Requests
  • 2.4. State Synchronization and Connection Timeouts
  • 2.5. Version Numbers and Forward Compatibility
  • 2.6. IKE SA SPIs and Cookies
    • 2.6.1. COOKIE と INVALID_KE_PAYLOAD の相互作用
  • 2.7. Cryptographic Algorithm Negotiation
  • 2.8. Rekeying (鍵更新)
    • 2.8.1. 同時 Child SA 鍵更新
    • 2.8.2. 同時 IKE SA 鍵更新
    • 2.8.3. IKE SA の鍵更新対再認証
  • 2.9. Traffic Selector Negotiation
    • 2.9.1. 自己ポリシーに違反するトラフィックセレクタ
    • 2.9.2. 鍵更新時のトラフィックセレクタ
  • 2.10. Nonces
  • 2.11. Address and Port Agility
  • 2.12. Reuse of Diffie-Hellman Exponentials
  • 2.13. Generating Keying Material
  • 2.14. Generating Keying Material for the IKE SA
  • 2.15. Authentication of the IKE SA
  • 2.16. Extensible Authentication Protocol Methods
  • 2.17. Generating Keying Material for Child SAs
  • 2.18. Rekeying IKE SAs Using a CREATE_CHILD_SA Exchange
  • 2.19. Requesting an Internal Address on a Remote Network
  • 2.20. Requesting the Peer's Version
  • 2.21. Error Handling (エラー処理)
    • 2.21.1. IKE_SA_INIT でのエラー処理
    • 2.21.2. IKE_AUTH でのエラー処理
    • 2.21.3. IKE SA 認証後のエラー処理
    • 2.21.4. IKE SA 外でのエラー処理
  • 2.22. IPComp
  • 2.23. NAT Traversal
    • 2.23.1. トランスポートモード NAT トラバーサル
  • 2.24. Explicit Congestion Notification (ECN)
  • 2.25. Exchange Collisions
    • 2.25.1. Child SA の鍵更新またはクローズ時の衝突
    • 2.25.2. IKE SA の鍵更新またはクローズ時の衝突
• 3. Header and Payload Formats (ヘッダーとペイロード形式)
  • 3.1. The IKE Header
  • 3.2. Generic Payload Header
  • 3.3. Security Association Payload
    • 3.3.1. Proposal サブ構造
    • 3.3.2. Transform サブ構造
    • 3.3.3. プロトコルごとの有効な Transform タイプ
    • 3.3.4. 必須 Transform ID
    • 3.3.5. Transform 属性
    • 3.3.6. 属性ネゴシエーション
  • 3.4. Key Exchange Payload
  • 3.5. Identification Payloads
  • 3.6. Certificate Payload
  • 3.7. Certificate Request Payload
  • 3.8. Authentication Payload
  • 3.9. Nonce Payload
  • 3.10. Notify Payload
    • 3.10.1. Notify メッセージタイプ
  • 3.11. Delete Payload
  • 3.12. Vendor ID Payload
  • 3.13. Traffic Selector Payload
    • 3.13.1. Traffic Selector
  • 3.14. Encrypted Payload
  • 3.15. Configuration Payload
    • 3.15.1. Configuration 属性
    • 3.15.2. INTERNAL_IP4_SUBNET と INTERNAL_IP6_SUBNET の意味
    • 3.15.3. IPv6 用 Configuration ペイロード
    • 3.15.4. アドレス割り当て失敗
  • 3.16. Extensible Authentication Protocol (EAP) Payload
• 4. Conformance Requirements (適合要件)
• 5. Security Considerations (セキュリティに関する考慮事項)
  • 5.1. Traffic Selector Authorization
• 6. IANA Considerations
• 7. References (参考文献)
  • 7.1. Normative References (規範的参考文献)
  • 7.2. Informative References (情報的参考文献)
• Appendix A. Summary of Changes from IKEv1
• Appendix B. Diffie-Hellman Groups
  • B.1. Group 1 - 768-bit MODP
  • B.2. Group 2 - 1024-bit MODP
• Appendix C. Exchanges and Payloads
  • C.1. IKE_SA_INIT 交換
  • C.2. EAP なし IKE_AUTH 交換
  • C.3. EAP あり IKE_AUTH 交換
  • C.4. Child SA の作成または鍵更新のための CREATE_CHILD_SA 交換
  • C.5. IKE SA の鍵更新のための CREATE_CHILD_SA 交換
  • C.6. INFORMATIONAL 交換

著者

• C. Kaufman, Microsoft
• P. Hoffman, VPN Consortium
• Y. Nir, Check Point
• P. Eronen, Independent
• T. Kivinen, INSIDE Secure

発行日: October 2014