1.4. The INFORMATIONAL Exchange (INFORMATIONAL 交換)
1.4 The INFORMATIONAL Exchange (INFORMATIONAL 交換)
IKE SA の動作中, ピアはエラーまたは特定の事象の通知について制御メッセージを相手に伝えたくなることがある. これを実現するため IKE は INFORMATIONAL 交換を定義する. INFORMATIONAL 交換は初期交換の後にのみ発生しなければならず (MUST ONLY), 交渉した鍵で暗号的に保護される. 注意: 一部のInformationalメッセージ (交換ではない) は IKE SA の文脈外で送られうる. 第 2.21 節もエラーメッセージを詳述する.
ある IKE SA に関する制御メッセージはその IKE SA の下で送られなければならない (MUST). Child SA に関する制御メッセージはそれらを生成した IKE SA (IKE SA が rekey された場合はその後継) の保護の下で送られなければならない (MUST).
INFORMATIONAL 交換のメッセージは 0 個以上の Notification, Delete, Configuration ペイロードを含む. INFORMATIONAL 交換リクエストの受信者は何らかのレスポンスを送らなければならない (MUST), さもなくば送信者はメッセージがネットワークで失われたと仮定して再送する. そのレスポンスは空のメッセージでもよい (MAY). INFORMATIONAL 交換のリクエストメッセージもペイロードを含まなくてよい (MAY). これはエンドポイントが相手の生存を確認する期待される方法である.
INFORMATIONAL 交換は次のように定義される.
Initiator Responder
-------------------------------------------------------------------
HDR, SK {[N,] [D,]
[CP,] ...} -->
<-- HDR, SK {[N,] [D,]
[CP,] ...}
INFORMATIONAL 交換の処理はその構成ペイロードによって決まる.
1.4.1. Deleting an SA with INFORMATIONAL Exchanges
ESP と AH の SA は常にペアで存在し, 各方向に 1 つずつ SA がある. SA を閉じるとき, ペアの両メンバーを閉じなければならない (MUST), すなわち削除する. 各エンドポイントは入向 SA を閉じ, 相手が各ペアのもう一方の SA を閉じるのを許さなければならない (MUST). SA を削除するには, 1 つ以上の Delete ペイロードを伴う INFORMATIONAL 交換を送り, 削除する SA の SPI (入向パケットのヘッダで期待されるとおり) を列挙する. 受信者は指定された SA を閉じなければならない (MUST). 単一メッセージで SA の両側に Delete ペイロードを送ってはならない. 同時に多くの SA を削除する場合, INFORMATIONAL 交換に各 SA ペアの入向半分の Delete ペイロードを含める.
通常, INFORMATIONAL 交換のレスポンスには反対方向のペア SA の Delete ペイロードが含まれる. 1 つ例外がある. 偶然にも SA 集合の両端が独立に閉じることを決めた場合, それぞれ Delete ペイロードを送り 2 つのリクエストがネットワークで交差しうる. ノードが既に削除リクエストを発行した SA の削除リクエストを受信した場合, リクエスト処理中に出向 SA を, レスポンス処理中に入向 SA を削除しなければならない (MUST). その場合, レスポンスには削除された SA の Delete ペイロードを含めてはならない (MUST NOT), 重複削除となり理論上誤った SA を削除しうるからである.
ESP と AH の SA と同様, IKE SA も INFORMATIONAL 交換を送って削除する. IKE SA を削除すると, その下で交渉された残りの Child SA は暗黙的に閉じる. IKE SA を削除するリクエストへのレスポンスは空の INFORMATIONAL レスポンスである.
半閉じの ESP または AH 接続は異常であり, 監査能力のあるノードは持続する場合その存在を監査すべきである. 本仕様は時間間隔を指定しないため, 個々のエンドポイントがどれだけ待つかは実装次第である. ノードは半閉じ接続での入向データの受け入れを拒否してもよい (MAY) が, 一方的に閉じて SPI を再利用してはならない (MUST NOT). 接続状態が十分に混乱した場合, ノードは上記のとおり IKE SA を閉じてもよい (MAY). その後新しい IKE SA の下でクリーンな基盤に必要な SA を再構築できる.