日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

因特網(wǎng)交換密鑰( 七 )

云知道


o保留(2個(gè)字節(jié))-閑置,必須是零(0) 。
o完整級(jí)別(可變長(zhǎng)度)-指定要求的強(qiáng)制完整級(jí)別 。完整級(jí)別必須填(0)在下一條32位的邊界上排列 。
o完整類別長(zhǎng)度(2個(gè)字節(jié))-指定長(zhǎng)度,按位 , 完整類別(分隔空間)位圖,排除墊位 。
o保留(2字節(jié))-閑置,必須是零(0) 。
o完整類別位圖(可變長(zhǎng)度)-一個(gè)位圖被用來(lái)指明被要求的完整類別(分隔空間) 。位圖必須填(0),在下一條32位的邊界上排列 。
4.6.1.1IPSEC標(biāo)記了的域標(biāo)識(shí)符
下列表列出標(biāo)記域標(biāo)識(shí)符域的分配的值,它被包含在關(guān)聯(lián)有效負(fù)載的安全狀況域中 。
域 值
------ -----
保留 0
4.6.2鑒定有效負(fù)載內(nèi)容
鑒定有效負(fù)載被用來(lái)認(rèn)明安全關(guān)聯(lián)的開(kāi)始者 。開(kāi)始者的身份應(yīng)該被應(yīng)答者使用來(lái)決定關(guān)聯(lián)要求的正確主機(jī)系統(tǒng)安全策略 。例如,一臺(tái)主機(jī)可能選擇沒(méi)有要求從某個(gè)集合IP地址機(jī)密認(rèn)證和完整性,和另一范圍IP地址地完全機(jī)密性認(rèn)證 。鑒定有效負(fù)載提供能被應(yīng)答者用來(lái)作出決定的信息 。
在階段期I協(xié)商期間 , ID端口和協(xié)議域必須被設(shè)置為零或上到500的UDP 。假如實(shí)現(xiàn)收到任何另外的值 , 這必須被當(dāng)作一個(gè)錯(cuò)誤并且安安全關(guān)聯(lián)裝必須被放棄 。這個(gè)事件應(yīng)該是auditable 。
下列圖表說(shuō)明鑒定有效負(fù)載的內(nèi)容 。
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!下一個(gè)有效負(fù)載!保留!有效負(fù)載長(zhǎng)度!
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
!ID類型!協(xié)議ID!端口!
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
~鑒定數(shù)據(jù)~
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
圖2:鑒定有效負(fù)載格式
鑒定有效負(fù)載域被定義如下:
o下一個(gè)有效負(fù)載(1字節(jié))-在消息中關(guān)于下一個(gè)有效負(fù)載的有效負(fù)載類型標(biāo)識(shí)符 。假如當(dāng)前的有效負(fù)載是消息的最后一個(gè) , 這域?qū)⑹橇?0) 。
o保留(1字節(jié))-閑置,必須是零(0) 。
o有效負(fù)載長(zhǎng)度(2字節(jié))-長(zhǎng)度,按字節(jié) , 鑒定數(shù)據(jù) , 包括通用頭 。
o鑒定類型(1字節(jié))-描述在鑒定數(shù)據(jù)域發(fā)現(xiàn)的身份信息值 。
o協(xié)議ID(1字節(jié))-指定一個(gè)聯(lián)系的IP值協(xié)議ID(例如UDP/TCP) 。零值意味著協(xié)議ID域應(yīng)該被忽略 。
o端口(2字節(jié))-指定一個(gè)聯(lián)系的端口值 。零值意味著協(xié)議ID域應(yīng)該被忽略 。
o鑒定數(shù)據(jù)(可變長(zhǎng)度)-值,如由鑒定類型顯示的 。
4.6.2.1鑒定類型值
下列表格列出了鑒定有效負(fù)載中為鑒定類型域分配的值 。
ID類型 值
------- -----
保留 0
ID_IPV4_ADDR 1
ID_FQDN 2
ID_USER_FQDN 3
ID_IPV4_ADDR_SUBNET 4
ID_IPV6_ADDR 5
ID_IPV6_ADDR_SUBNET 6
ID_IPV4_ADDR_RANGE 7
ID_IPV6_ADDR_RANGE 8
ID_DER_ASN1_DN 9
ID_DER_ASN1_GN 10
ID_KEY_ID 11
對(duì)于ID實(shí)體是可變長(zhǎng)度的類型 , ID實(shí)體的大小在ID有效負(fù)載頭中以大小被計(jì)算 。
當(dāng)IKE交換被證實(shí)使用證書(shū)時(shí)(任何格式),任何被用來(lái)輸入到本地策略決定的Id必須被包含在交換用來(lái)認(rèn)證的證書(shū)中 。
4.6.2.2ID_IPV4_ADDR
ID_IPV4_ADDR類型指定單個(gè)4(4)字節(jié)的IPv4地址 。
4.6.2.3ID_FQDN
ID_FQDN類型指定一個(gè)完全合格的域名字符串 。一個(gè)ID_FQDN例子是 , “foo.bar.com” 。字符串不能包含任何終止符 。
4.6.2.4ID_USER_FQDN
這個(gè)ID_USER_FQDN類型指定一個(gè)有很高權(quán)限的用戶名字符串 , ID_USER_FQDN的一個(gè)例子是"piper@foo.bar.com".這個(gè)字符串不應(yīng)該包含任何界限 。
4.6.2.5ID_IPV4_ADDR_SUBNET
這個(gè)ID_IPV4_ADDR_SUBNET類型具體說(shuō)明IPV4地址的排列 , 它表現(xiàn)為兩個(gè)四位的八位位組值 。第一個(gè)值是IPV4的地址 。第二個(gè)值是IPV4的網(wǎng)絡(luò)面具 。非凡注重這個(gè)網(wǎng)絡(luò)面具中的ones(1s)指示的相應(yīng)的位被固定 , 而zeros(0s)指示一個(gè)通配符位 。

推薦閱讀