RFC 5660-2009 IPsec トンネル: 接続ラッチ規格と仕様

範囲: 「この文書は、アプリケーションとトランスポートプロトコルを IPsec とインターフェースし、その存続期間中に特定の IPsec Security Association (SA) パラメータに「接続」(パケットフロー) をラッチすることによって「チャネル」を作成する方法を@抽象的に@指定します。接続ラッチは IPsec の最上位に階層化されており、基礎となる IPsec アーキテクチャは変更されません。接続ラッチを使用すると、IPsec の再構成の結果として、またはその結果としてライブパケットフローが意図しないピアに誤って公開されることを防ぐためにアプリケーションを保護できます。ピア ID とピアアドレスの関連付けに対する弱いピア ID の使用。ピア ID とピアアドレスの弱い関連付けは Better Than Nothing Security (BTNS) の中核であるため、接続ラッチによって BTNS IPsec ノードに重要な保護手段を追加できます。 IPsec チャネルが利用可能になると、IPsec チャネルへのチャネルバインディングを使用できるようになります。」

RFC 5660-2009 発売履歴