メインコンテンツまでスキップ

3.11. Delete Payload (削除ペイロード)

3.11. Delete Payload (削除ペイロード)

Delete payload は本書で D と表し, 送信者が Security Association (SA) データベースから削除したためもはや有効でない, プロトコル固有の Security Association 識別子を含む. 図 17 に Delete payload の形式を示す. 1 つの Delete payload に複数の SPI を送ることはできるが, 各 SPI は同一プロトコルに属していなければならない. Delete payload 内でプロトコル識別子を混在させてはならない. ただし, 1 つの INFORMATIONAL 交換に複数の Delete payload を含め, それぞれが異なるプロトコルの SPI を列挙することは許される.

IKE SA の削除はプロトコル ID が 1 (IKE) で SPI がないことで示される. ESP や AH など子 SA の削除には, そのプロトコルの IPsec プロトコル ID (AH は 2, ESP は 3) が含まれ, SPI は送信エンドポイントが受信 ESP または AH パケットで期待する SPI である.

Delete payload は次のように定義される:

                    1                   2                   3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Payload  |C|  RESERVED   |         Payload Length        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Protocol ID   |   SPI Size    |          Num of SPIs          |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                                                               |
~               Security Parameter Index(es) (SPI)              ~
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

図 17: Delete payload 形式

  • Protocol ID (1 オクテット) - IKE SA では 1, AH では 2, ESP では 3 でなければならない.

  • SPI Size (1 オクテット) - プロトコル ID で定義される SPI のオクテット長. IKE の場合は 0 でなければならない (SPI はメッセージヘッダにある). AH と ESP では 4 でなければならない.

  • Num of SPIs (2 オクテット, 符号なし整数) - Delete payload に含まれる SPI の個数. 各 SPI の大きさは SPI Size フィールドで定義される.

  • Security Parameter Index(es) (可変長) - 削除対象の特定の Security Association を識別する. 本フィールドの長さは SPI Size と Num of SPIs によって決まる.

Delete payload のペイロード種別は 42 である.

最終更新