4. 安全关联 (Security Associations)

本节定义了所有 IPv6 实现以及实现 AH、ESP 或同时实现 AH 和 ESP 的 IPv4 实现的安全关联管理要求。"安全关联 (Security Association, SA)"的概念是 IPsec 的基础。AH 和 ESP 都使用 SA,IKE 的一个主要功能就是建立和维护 SA。AH 或 ESP 的所有实现都必须 (MUST) 支持如下所述的 SA 概念。本节的其余部分描述了 SA 管理的各个方面,定义了 SA 策略管理和 SA 管理技术所需的特征。

子章节

• 4.1. 定义和范围 (Definition and Scope)
• 4.2. SA 功能 (SA Functionality)
• 4.3. 组合 SA (Combining SAs)
• 4.4. 安全关联数据库 (Security Association Database)