Les SA IPSec sont des identificateurs utilisés localement par chaque homologue IPSec pour les informations pertinentes utilisées pour sécuriser les communications réseau. Lorsque deux homologues IPSec décident d’établir la connectivité IPSec, ils doivent accepter de nombreux paramètres. Les associations de sécurité IPSec (SA IPSec) peuvent négocier un certain nombre de paramètres de sécurité entre deux homologues IPSec pour établir et gérer le tunnel IPSec.

Chaque pair IPSec aura au moins deux SA (une autre direction sortante entrante) pour un pair.

Une association de sécurité est identifiée de manière unique par les trois éléments suivants.

1) Indice de paramètre de sécurité (SPI): L’indice de paramètre de sécurité IPSec (SPI) est une valeur unique sur 32 bits qui identifie le SA.
2) Le protocole de sécurité (AH ou ESP)
3) adresse IP de destination

Show CommentsClose Comments

Leave a comment