Payload-и, използвани в IKE

Generic Payload хедър

Този хедър свързва няколко payload-а в едно съобщение. Той е необходим почти при всяка размяна на IKE и позволява гъвкавост на протокола. Към всеки payload е прикрепен generic хедър.

Полетата Next Payload и Length са идентични с тези от ISAKMP хедъра. Комбинацията от двете полета позволява гъвкаво създаване на съобщение и намалява сложността на ISAKMP хедъра.

Security Association Payload

Security Association Payload се използва за предаване на атрибутите за сигурност, които да бъдат използвани при установяването на SA.

Proposal Payload съдържа обем информация, свързана със създаването на SA. По време на установяването на една сигурна връзка всяка система трябва да определи ниво на удостоверяване и поверителност, както и различна информация, свързана със сигурната връзка. Proposal payload е последван от един или няколко transform payload- и, които съдържат информация за SA.

Полета на Proposal payload:

Transform Payload

Transform Payload съдържа един единствен атрибут. Transform # се използва, ако съществуват повече от един transform payload. Например, ако се използва ESP с DES криптиране и MD5 удостоверяване, в предложението ще има два transform payload-а. Transform ID дефинира протокола, определен за трансформация. SA Attributes се съдържат вътре в специален payload - Information Attributes.

Identification Payload

Този Payload се използва за размяна за идентифицираща информация за удостоверяване между двете страни.

Чрез полето ID_Type се определя типът идентификация, който може да бъдеIP v4 адрес, FQDN, IP v4 подмрежа, IPv6 адрес, IPv6 подмрежа и други.

Certificate Payload

Този Payload се използва за предоставяне на информация за сертификата, използван за удостоверяване пред отсрещната страна.

Полето certificate encoding определя формата на последващата сертифицираща информация, като различните типове се задават със следните стойности:

PKCS #7 wrapped X.509 certificate 1

Непосредствено след certificate encoding се намира полето, съдържащо сертификата.

Certificate Request Payload

Certificate Request Payload позволява една система да отправи запитване за сертификата на отсрещната страна в комуникацията. Отговарящият изпраща своясертификат след получаване на запитване, в случай че той поддържа сертификати. Ако две системи се опитват да установят VPN и необходимото удостоверяване е чрез сертификати, то те трябва да бъдат предоставени под някаква форма.

Notification Payload

Notification Payload се използва за предаване на информация относно статуса между двете страни. Основното му предназначение е за грешни съобщения в случай, че payload-ът е негоден (невалиден), деформиран или не бъде приет. Той се използва и за размяна на базова информация, като например информация относно известяване за продължителността на връзката, когато SA е към своя край.

Delete Payload

Delete Payload съдържа информация за SA и специфична за протокола информация, което позволява на получателя да изтриe SA и да премахне съответстващата информация от SPD и SAD (SA Database).