Section SPI
Dans la mesure où le protocole Mobile IP requiert une authentification de message, vous devez identifier le contexte de sécurité à l'aide d'un SPI (security parameter index, index de paramètres de sécurité) . Le contexte de sécurité est défini dans la section SPI. Vous devez inclure une section SPI distincte pour chaque contexte de sécurité défini. Un ID numérique identifie le contexte de sécurité. Le protocole Mobile IP se réserve les 256 premiers SPI. Utilisez pour cette raison des valeurs SPI supérieures à 256 uniquement. La section SPI contient des informations sur la sécurité, notamment sur les secrets partagés et la protection contre la rediffusion.
La section SPI contient également les étiquettes ReplayMethod et Key. La syntaxe de la section SPI est la suivante :
[SPI SPI-identifier]
ReplayMethod = <none/timestamps>
Key = key
|
Deux homologues qui communiquent doivent partager le même identificateur SPI. Vous devez les configurer avec la même clé et la même méthode de rediffusion. La clé est spécifiée comme une chaîne de chiffres hexadécimaux. La longueur maximale est de 16 octets. Par exemple, si la longueur de la clé est de 16 octets et si cette dernière contient les valeurs hexadécimales de 0 à f, la chaîne de la clé pourrait ressembler à ce qui suit :
Key = 0102030405060708090a0b0c0d0e0f10 |
Le nombre de chiffres d'une clé doit être pair et correspondre à la représentation de deux chiffres par octet.
Le tableau suivant décrit les étiquettes et valeurs que vous pouvez utiliser dans la section SPI.
Tableau 29–4 Étiquettes et valeurs de la section SPI|
Libellé |
Valeur |
Description |
|---|---|---|
|
ReplayMethod |
none ou timestamps |
Spécifie le type d'authentification de rediffusion utilisé pour le SPI. |
|
Key |
x |
- © 2010, Oracle Corporation and/or its affiliates