如果這個RFC不在這個標準軌跡上（也就是說，它是一個報告的或實驗的RFC），它應該在RFC被公開和這個轉移標識符被分配之前被明確的指出和通過IESG來證實。
因為RFC已被批準出版，這些值1－47就用來保存作運算法則。在合作系統中這些值48－63被保留作為私有用途。這些值64－255被保留作為將來擴展。
6.7 IPSEC安全相連屬性
這個IPSEC安全相連屬性由16位類型和其相連的值組成。OPSEC SA 屬性用來在ISAKMP之間傳遞各種各樣的值。請求分配一個新的OPSEC  SA屬性應該由因特網草案來完成。它描敘了屬性代碼（基礎的/可變長度的）和它的合法值。這個文檔中的第4.5章提供了一個這樣描敘的例子。
在合作系統中這些值32001－32767被保留作為私有用途。
6.8 IPSEC 標簽范圍標識符
IPSEC 標簽范圍標識符是一個32位的值，它鑒別一個namespace，在namespace里秘密層，完整層和各種值都存在。請求分配一個新的OPSEC標簽范圍標識符應該得到滿足。不需要合作文件，盡管在適當的時候因特網草案可以得到鼓勵。
在合作系統中這些值0x80000000-0xffffffff被保留作為私有用途。
6.9 IPSEC 標識符類型
這個IPSEC標識符類型是一個8 位的值，它被用來作為一個解釋各種長度有效載荷的判別式。請求分配新的OPSEC鑒定類型應該由RFC來完成，它描敘了在OPSEC里怎樣使用這個鑒定。
如果RFC不是在標準軌跡上（也就是說，它是一個報告的或實驗的RFC），在RFC被公開和這個轉移標識符被分配之前，它應該明確的指出和由IESG來證實。
在合作系統中這些值249－255被保留作為私有用途。
6.10 OPSEC通報信息類型 
OPSEC 通報信息類型是一個16位的值。這個值來自ISAKMP為每個DOL保留的值的變化。有一個錯誤信息的變動（8192－16383）和一個不同的狀態信息的變動（24576－32767）。請求分配新的通報信息類型應該由因特網草案來實現，在IPSEC里它描敘了怎樣用這個鑒定類型。
在合作系統中這些值16001－16383 和這些值32001－32767 被保留作為私有用途。

7．改變Log
7.1 從V9中改變
 。為[IPCOMP], [DEFLATE], 和[LZS]增加明顯的參考書目。
 。因為ISAKMP "SPI"，允許RESPONDER-LIFETIME 和REPLAY-STATUS在IPSEC SPI 中直接指出。
 。附加的填料排除秘密和完整地長度正文。
 。可以向前參考第4.5章和第4.4.4章。
 。更新文件參考書目。

7.2 從V8 中改變
 。更新IPCOMP標識符變化來更好地反映OPCOMP 草案。
 。更新IANA考慮的每個Jeff/Ted's暗示的正文。
 。除去DES-MAC ID ([DESMAC])的參考書目。
 。更正通報章節中的bug；ISAKMP通報值是16位的。
  
7.3 從V7 中變化
 。更正IPCOMP (IP 有效載荷壓縮)的名字。
 。更正[ESPCBC]的參考書目。
 。在圖1中附加不可見的秘密層和完整層。
 。移出涉及到PF_KEY和ARCFOUR的ID。
 。更新基礎的/ 各種各樣的正文來排列[IKE].
 。更新參考文件并且為[ARCH] 增加引子指示。
 。更新通知需求；移出一些侵權的參考書目。
 。額外的澄清對通報有效載荷的保護。
 。恢復RESERVED到ESP 轉移ID的位置；移出ESP_NULL.
 。額外需要ESP_NULL的支持和[ESPNULL]的參考。
 。附加的用AH/ESP來澄清Auth Alg。
 。附加的約束來反對用沖突的AH/Auth聯合體。
 
7.4 從V6 中改變
 下列這些改變是相對于IPSEC DOI V6的。
。附加IANA需要考慮的章節
。移出多數IANA數到IANA需要考慮的章節。
。附加禁止發送(V)代碼屬性（B）.
。附加禁止為固定的長度的密碼(例如DES)發送密鑰長度屬性.
。用IKE取代涉及到ISAKMP/Oakley的參考書目。
。從ESP_ARCFOUR 到 ESP_RC4進行重命名。
。更新安全考慮章節。
。更新文檔參考書目。

7.5 從V5中變化
 下列變化與IPSEC DOI V5有關系：
 。在通知正文中改變SPI的大小
 。改變REPLAY-ENABLED 到 REPLAY-STATUS
 。從第4.5.4章到第4.6.3.1章中移動RESPONDER-LIFETIME 有效載荷的定義
 。為第4.6.3.3章附加明確的有效載荷規劃
 。附加執行記錄到第4.6.3章中的介紹
 。如果MD5成立，改變AH_SHA 正文到需要的SHA-1
 。更新文檔參考書目

7.6 從V4中的變化
下列變化與IPSEC DOI V4有關：
 。從AH轉移ID到鑒定算法標識符中移動具有兼容性的AH KPDK的鑒定方法
 。每一個結構附加REPLAY-ENABLED通知信息類型
 。每個列表附加INITIAL-CONTACT通知信息類型
 。附加內容來確信保護通報狀態信息
 。附加屬性解析章節永久資格
 。附加地澄清永久通知是任選的
 。移開私有團體描敘列表（現在指向[IKE]）
 。用指向RFC-2119的指針來取代這個術語
 。更新HMAC MD5 和 SHA-1 ID參考書目
 。更新章節1（抽象的）
 。更新章節4.4 （IPSEC 分配的數）
 。在第一個階段附加ID端口/協議值的約束
  
7.7 從V3 到V4的變化
 下列變化與IPSEC DOI V3 有關，這個對IPSEC郵寄優于MUNICH IETF 的列表來說是很有用的：
 。為空和ARCFOUR附加轉移標識符
 。重新命名HMAC運算法則到AUTH運算法則來進行協調DES-MAC和ESP可選的鑒定/完整性
 。附加AH 和ESP DES-MAC 運算法則標識符
 。移動DEY_MANUAL和KEY_KDC標識符定義
 。附加永久MUST隨從屬性到SA類型和SA屬性定義
 。附加永久通知何IPSEC DOI 信息類型表格
 。附加可選的鑒定和機密性約束到MAC 運算法則屬性定義
 。更正屬性解析例子（習慣的過時的屬性）
 。更正多個因特網草案文件參考書目
 。對每個ipsec 列表討論（18－Mar－97）附加ID_KEY _ID 
 。為PFS QM ([IKE] MUST)移動默認團體描敘

致謝
這個文件部分起源于以下人的工作：Douglas Maughan, Mark Schertler, Mark Schneider, Jeff Turner, Dan Harkins,和 Dave Carrel. Matt Thomas, Roy Pereira, Greg Carter, 和 Ran Atkinson在很多種案例和正文中也提出了他們的建議。
參考書目
   [AH]      Kent, S., and R. Atkinson, "IP Authentication Header", RFC
             2402, November 1998.

   [ARCH]    Kent, S., and R. Atkinson, "Security Architecture for the
             Internet Protocol", RFC 2401, November 1998.

   [DEFLATE] Pereira, R., "IP Payload Compression Using DEFLATE", RFC
             2394, August 1998.

   [ESP]     Kent, S., and R. Atkinson, "IP Encapsulating Security
             Payload (ESP)", RFC 2406, November 1998.

   [ESPCBC]  Pereira, R., and R. Adams, "The ESP CBC-Mode Cipher
             Algorithms", RFC 2451, November 1998.

   [ESPNULL] Glenn, R., and S. Kent, "The NULL Encryption Algorithm and
             Its Use With IPsec", RFC 2410, November 1998.

   [DES]     Madson, C., and N. Doraswamy, "The ESP DES-CBC Cipher
             Algorithm With Explicit IV", RFC 2405, November 1998.

   [HMACMD5] Madson, C., and R. Glenn, "The Use of HMAC-MD5 within ESP
             and AH", RFC 2403, November 1998.

[HMACSHA] Madson, C., and R. Glenn, "The Use of HMAC-SHA-1-96 within
             ESP and AH", RFC 2404, November 1998.

   [IKE]     Harkins, D., and D. Carrel, D., "The Internet Key Exchange
             (IKE)", RFC 2409, November 1998.

   [IPCOMP]  Shacham, A., Monsour, R., Pereira, R., and M. Thomas, "IP
             Payload Compression Protocol (IPComp)", RFC 2393, August
             1998.

   [ISAKMP]  Maughan, D., Schertler, M., Schneider, M., and J. Turner,
             "Internet Security Association and Key Management Protocol
             (ISAKMP)", RFC 2408, November 1998.

   [LZS]     Friend, R., and R. Monsour, "IP Payload Compression Using
             LZS", RFC 2395, August 1998.

   [OAKLEY]  Orman, H., "The OAKLEY Key Determination Protocol", RFC
             2412, November 1998.

   [X.501]   ISO/IEC 9594-2, "Information Technology - Open Systems
             Interconnection - The Directory:  Models", CCITT/ITU
             Recommendation X.501, 1993.

   [X.509]   ISO/IEC 9594-8, "Information Technology - Open Systems
             Interconnection - The Directory:  Authentication
             Framework", CCITT/ITU Recommendation X.509, 1993.

Author's Address

   Derrell Piper
   Network Alchemy
   1521.5 Pacific Ave
   Santa Cruz, California, 95060
   United States of America

   Phone: +1 408 460-3822
   EMail: ddp@network-alchemy.com

全部版權陳述
 版權（C）因特網社會（1998）。版權所有
這個文章和它的翻譯可能被復制和提供給別人，并且引出一些評論或者解釋它或援助它執行可能被準備，拷貝，出版和分配，不管是整體的還是局部的，沒有任何限制，提供這上面的版權告示和包含所有拷貝和起源工作的章節。但是，這個文章它自己本身不能以任何方式修改，例如通過移走版權告示或因特網團體或別的因特網組織的參考書目，除了發展因特網標準的需要，在這種情況下，定義在因特網標準過程中的版權程序應該要有，或者需要翻譯成不同于英語的別的語言。
這個受限的許可同意以上的聲明是永久的，并且它將不會被因特網團體或它的繼任者或設計者廢除。
包含在這兒的這個文件和通知作為一個基礎來提供。
這個因特網團體和這個因特網工程任務迫使它宣布所有的授權，表達或隱含，包括但是不限制任何授權，在這兒信息的用途不破壞任何權利或任何隱含的購買授權或一個特別的目的。
RFC 2407  The Internet Key Exchange (IKE)                                         因特網交換密鑰

		第 1 頁