Trafic sortant:
Dès que la couche IPSec doit envoyer des données, elle se réfère à la SPD pour connaître la manière dont elles doivent être envoyées. Dans le cas où elle doivent être sécurisées, elle consulte la SAD pour retrouver la SA et par conséquent, les paramètres de sécurité requis pour cette échange. Si cette SA n'existe pas, IPSec utilise le protocole IKE pour en définir une.
Trafic entrant:
A la réception d'un paquet distant, IPSec vérifie dans l'entête si des services de sécurité ont été utilisé sur ce paquet. Au quel cas, il en extrait les identifiants de la SA pour la retrouver dans la SAD. Ceci afin de connaître les paramètres de sécurité permettant de traduire le paquet. Aussi, la SPD est interrogée pour savoir si la SA utilisée pour transmettre le paquet est bien celle requise par les politiques de sécurité. Dans le cas d'un paquet IP classique, la SPD est consultée pour savoir si le paquet a le droit ou non de transiter.
root 2004-05-04