-1
Я знаю, что SPI играет важную роль в IPsec. Но я хочу знать, что: Возможно ли удалить SPI из заголовка IPSec и все еще заставить его работать?Можно ли удалить SPI из заголовка IPSec?
A
ответ
0
Не думаю, что это возможно. Но это всегда зависит от реализации ядра.
Согласно RFC 4301, SA идентифицируется тремя параметрами: IP-адресатом, протоколом безопасности (AH, ESP) и SPI.
SPI уникален, если у нас есть SA с одним и тем же IP-адресом и тем же протоколом безопасности (например, другой алгоритм шифрования), единственным параметром, который может отличить SA, является SPI, необходимый для сопоставления трафика.