3.2 Generic Payload Header (汎用ペイロードヘッダ)
3.2 Generic Payload Header (汎用ペイロードヘッダ)
第 3.3 節から第 3.16 節までに定義される各 IKE ペイロードは, 図 5 の汎用ペイロードヘッダで始まる. 以下の各図にも同ヘッダを含めるが, 簡潔のため各フィールドの説明は省略する.
1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Payload |C| RESERVED | Payload Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Figure 5: Generic Payload Header
汎用ペイロードヘッダの各フィールドは次のとおり.
- Next Payload (1 オクテット) - メッセージ内の次のペイロードのタイプ. 現在のペイロードが最後なら 0. 末尾にペイロードを追加し, 直前の Next Payload を更新して連鎖できる. Encrypted ペイロードは常に最後であり例外で, 内部に追加ペイロード形式のデータを持つ. そのヘッダの Next Payload は最初の内包ペイロードのタイプとし, 最後の内包ペイロードの Next Payload は 0 とする. タイプ値は下表. 最新値は [IKEV2IANA].
| Next Payload Type | Notation | Value |
|---|---|---|
| No Next Payload | 0 | |
| Security Association | SA | 33 |
| Key Exchange | KE | 34 |
| Identification - Initiator | IDi | 35 |
| Identification - Responder | IDr | 36 |
| Certificate | CERT | 37 |
| Certificate Request | CERTREQ | 38 |
| Authentication | AUTH | 39 |
| Nonce | Ni, Nr | 40 |
| Notify | N | 41 |
| Delete | D | 42 |
| Vendor ID | V | 43 |
| Traffic Selector - Initiator | TSi | 44 |
| Traffic Selector - Responder | TSr | 45 |
| Encrypted and Authenticated | SK | 46 |
| Configuration | CP | 47 |
| Extensible Authentication | EAP | 48 |
(値 1-32 は将来割り当てず, IKEv1 との重複を避ける.)
-
Critical (1 ビット) - 前ペイロードの Next Payload のタイプが理解できないとき本ペイロードをスキップさせるならゼロ (MUST). 理解できなければメッセージ全体を拒否させるなら 1 (MUST). タイプを理解している受信者は無視 (MUST). 本文書で定義するタイプはゼロ (MUST). Critical は現在のペイロードに適用される. 本文書の全タイプは実装が理解しなければならない (MUST). スキップされるペイロードも Next Payload と Payload Length は妥当であるべき. 第 2.5 節参照.
-
RESERVED (7 ビット) - 送信時ゼロ (MUST), 受信時無視 (MUST).
-
Payload Length (2 オクテット, 符号なし) - 汎用ヘッダを含む現在のペイロード長.
多くのペイロードに "RESERVED" フィールドがある. IKEv2 (および歴史的に IKEv1) の一部ペイロードは 4 オクテット境界に揃わない.