-1
SPI가 IPsec에서 중요한 역할을한다는 것을 알고 있습니다. 그러나 나는 그것을 알고 싶다. IPSec 헤더에서 SPI를 제거 할 수 있습니까?IPSec 헤더에서 SPI를 제거 할 수 있습니까?
A
답변
0
나는 그럴 수 있다고 생각하지 않습니다. 그러나 그것은 항상 커널의 구현에 달려 있습니다.
RFC 4301에 따르면 SA는 IP 대상, 보안 프로토콜 (AH, ESP) 및 SPI의 세 가지 매개 변수로 식별합니다.
SPI는 고유합니다. 동일한 IP 대상 및 동일한 보안 프로토콜 (예 : 다른 암호화 알고리즘)을 사용하는 SA가있는 경우 SA를 구별 할 수있는 유일한 매개 변수는 트래픽 매핑에 필요한 SPI입니다.