Este documento considera a un usuario final de VPN que establece una Asociación de seguridad (SA) IPsec con un Security Gateway utilizando el Protocolo de intercambio de claves de Internet versión 2 (IKEv2) @ donde al menos uno de los pares tiene múltiples interfaces o donde Security Gateway es un clúster con cada nodo que tiene su propia dirección IP. El protocolo descrito permite a un par clonar un IKEv2 SA@ donde un SA adicional se deriva de uno existente. La IKE SA recién creada se configura sin el intercambio de autenticación IKEv2. Este IKE SA se puede asignar posteriormente a otra interfaz o mover a otro nodo del clúster.
RFC 7791-2016 Historia
2016RFC 7791-2016 Clonación de la Asociación de Seguridad IKE en el Protocolo de Intercambio de Claves de Internet Versión 2 (IKEv2)