Skip to main content

2. GDOI Phase 1 Protocol (GDOI第1阶段协议)

GDOI是一个"第2阶段"协议,必须 (MUST) 受到"第1阶段"协议的保护。"第1阶段"协议可以是任何提供以下保护的协议:

  • 对等方认证 (Peer Authentication)
  • 保密性 (Confidentiality)
  • 消息完整性 (Message Integrity)

以下各节描述了一种这样的"第1阶段"协议。其他可能作为"第1阶段"协议的协议在附录A中描述。但是,那里列出的协议的使用不被视为本文档的一部分。

2.1. ISAKMP Phase 1 Protocol (ISAKMP第1阶段协议)

本文档定义了如何将 [RFC2409] 中定义的ISAKMP第1阶段交换用作GDOI的"第1阶段"协议。以下各节定义了这些交换用于GDOI时独有的ISAKMP第1阶段协议特征。

第6.1节描述了ISAKMP第1阶段协议如何满足GDOI"第1阶段"协议的要求。

2.1.1. DOI Value (DOI值)

第1阶段SA载荷 (SA Payload) 具有DOI值。该值必须 (MUST) 是本文档后面定义的GDOI DOI值。

2.1.2. UDP Port (UDP端口)

GDOI禁止 (MUST NOT) 在端口500上运行 (该端口通常用于IKE)。IANA已为GDOI的使用分配了端口848。

Last updated on