2.20. Requesting the Peer's Version (请求对端版本)

IKE 对等体若欲查询对方 IKE 软件版本信息, 可以使用下述方法. 这是在 IKE SA 与首个 Child SA 建立之后, INFORMATIONAL 交换内配置请求的示例.

IKE 实现可以拒绝在认证前甚至认证后提供版本信息, 例如已知某实现存在安全弱点时. 此时必须返回空字符串, 若不支持 CP 则不得发送 CP 载荷.

Initiator                          Responder
-------------------------------------------------------------------
HDR, SK {CP(CFG_REQUEST)}  -->
                              <--  HDR, SK {CP(CFG_REPLY)}

CP(CFG_REQUEST)=
  APPLICATION_VERSION("")

CP(CFG_REPLY) APPLICATION_VERSION("foobar v1.3beta, (c) Foo Bar
  Inc.")

2.20. Requesting the Peer's Version (请求对端版本)​

2.20. Requesting the Peer's Version (请求对端版本)