Une association de sécurité IPSec est une structure de données servant à stocker l'ensemble des paramètres de sécurité associés à une communication. Une SA étant unidirectionnelle, il faut deux SA pour protéger les deux sens d'une communication.
Les services de sécurité définis par la SA sont fournis par l'utilisation des protocoles AH ou ESP que nous expliquons plus tard dans ce document.
Plus précisément, Le rôle d'une SA est de spécifier, pour chaque adresse IP avec laquelle IPsec peut communiquer, les informations suivantes :
Chaque association est identifiée de manière unique à l'aide d'un triplet composé de :
Lorsqu'un destinataire reçoit un paquet IPSec, il vérifie à quelle SA correspond le paquet reçu. Si cette association de sécurité n'est pas trouvée le paquet est rejeté, sinon il utilise les informations de sécurité pour interpréter le paquet IPSec.
root 2004-05-04