モバイル IP プロトコルはメッセージ認証を要求するので、セキュリティーパラメータインデックス (SPI) を使用してセキュリティーコンテキストを特定しなければなりません。セキュリティーコンテキストは SPI セクションに定義します。定義したセキュリティーコンテキストそれぞれに異なる SPI セクションを指定しなければなりません。ID 番号がセキュリティーコンテキストを特定します。モバイル IP プロトコルは、最初の 256 SPI を予約しています。したがって、256 より大きい SPI 値を使用してください。SPI セクションには、共有された秘密情報や再実行保護など、セキュリティーに関連した情報が含まれています。
SPI セクションにはまた、ReplayMethod および Key ラベルが含まれています。SPI セクションの構文は次のとおりです。
[SPI SPI-identifier] ReplayMethod = <none/timestamps> Key = key |
2 つの通信中のピアは、同じ SPI 識別子を共有しなければなりません。ユーザーはそれらを同じ鍵と再実行メソッドで構成しなければなりません。鍵は 16 進数の文字列で指定します。最大長は 16 バイトです。たとえば、鍵の長さが 16 バイトで 16 進数値の 0 から f を含んでいる場合、鍵は次のようになります。
Key = 0102030405060708090a0b0c0d0e0f10 |
鍵は、偶数の桁 (1 バイト 2 桁の表示法に対応) を持たなければなりません。
次の表は、SPI セクションに指定可能なラベルと設定値を示しています。
表 29–4 SPI セクションのラベルと設定値
ラベル |
値 |
説明 |
---|---|---|
ReplayMethod |
none または timestamps | |
Key |
x |