SPI
Da das Mobile IP-Protokoll eine Nachrichtenauthentifizierung erfordert, müssen Sie den Sicherheitskontext mithilfe eines Security Parameter Index (SPI) identifizieren. Sie definieren den Sicherheitskontext im Abschnitt SPI. Sie müssen für jeden definierten Sicherheitskontext einen eigenen SPI-Abschnitt einfügen. Der Sicherheitskontext wird durch eine nummerische ID gekennzeichnet. Das Mobile IP-Protokoll reserviert die ersten 256 SPIs. Aus diesem Grunde sollten Sie nur SPI-Werte über 256 verwenden. Der Abschnitt SPI enthält sicherheitsbezogene Informationen wie Shared Secrets und Replay-Schutz.
Der Abschnitt SPI enthält darüber hinaus die Label ReplayMethod und Key. Der Abschnitt SPI weist die folgende Syntax auf:
[SPI SPI-identifier]
ReplayMethod = <none/timestamps>
Key = key
|
Zwei kommunizierende Peers müssen den gleichen SPI-Bezeichner verwenden. Sie müssen die Peers mit dem gleichen Schlüssel und der gleichen Wiedergabemethode konfigurieren. Den Schlüssel geben Sie als einen String mit hexadezimalen Zeichen ein. Die maximale Länge beträgt 16 Byte. Wenn der Schlüssel 16 Byte lang ist und die hexadezimalen Werte von 0 bis f enthält, könnte der Schlüssel-String wie folgt aussehen:
Key = 0102030405060708090a0b0c0d0e0f10 |
Der Schlüssel muss eine gerade Anzahl an Zeichen aufweisen, entsprechend den zwei Ziffern pro Byte-Darstellung.
In der folgenden Tabelle sind die Label und Werte aufgeführt, die Sie im Abschnitt SPI verwenden können.
Tabelle 29–4 SPI-Abschnitt, Label und Werte|
Bezeichnung |
Wert |
Beschreibung |
|---|---|---|
|
ReplayMethod |
none oder timestamps |
Gibt die Art der für die SPI verwendeten Authentifizierung für ein Replay an. |
|
Key |
x |
- © 2010, Oracle Corporation and/or its affiliates