"Este documento especifica @ de manera abstracta @ cómo interconectar aplicaciones y protocolos de transporte con IPsec para crear ""canales"" vinculando ""conexiones"" (flujos de paquetes) a ciertos parámetros de la Asociación de Seguridad (SA) de IPsec durante la vida útil del Conexiones. El bloqueo de conexión se superpone a IPsec y no modifica la arquitectura IPsec subyacente. El bloqueo de conexión se puede utilizar para proteger las aplicaciones contra la exposición accidental de flujos de paquetes en vivo a pares no deseados, ya sea como resultado de una reconfiguración de IPsec o como resultado. de usar una identidad de pares débil para asociaciones de direcciones de pares. La asociación débil de ID de pares y direcciones de pares es el núcleo de Better Than Nothing Security (BTNS); por lo tanto, el enganche de conexión puede agregar una medida significativa de protección a los nodos IPsec de BTNS. Finalmente @ el La disponibilidad de canales IPsec permitirá utilizar la vinculación de canales a canales IPsec".
RFC 5660-2009 Historia
2009RFC 5660-2009 Canales IPsec: bloqueo de conexión