RIPE-501bis – osnutek za zamenjavo prvotnega dokumenta pripravljen
[English version of this post]
Po tem, ko smo avtorji prekinili “Last Call” in na RIPE IPv6 delovni skupini ni prišlo do končnega konsenza o zamenjavi RIPE-501 z novim predlogom – smo opravili kar nekaj dela na popravkih in spremembah, ki so bile predlagane. Končno je nova verzija predloga dokumenta narejena, tu jo objavljamo najprej…
Na novemberskem RIPE63 srečanju na Dunaju smo že bili skoraj pri koncu “Last Call-a”, ko so na mailinglisto svoje pripombe in predloge poslali Jari Arkko (IETF Internet Area Director), Jouni Korhonen (IETF DMM WG Chair) in Eric Vyncke (Cisco, IPv6 security guru).
Kaj smo spremenili? Jouni je dal kar nekaj tehničnih popravkov v “Mobile Nodes” sekciji, ki se po novem imenuje “Mobile Devices” – predvsem glede mandatory in optional zahtev, nekaj je novih RFC dokumentov ter nekaj novih 3GPP specifikacij.
Največ razprave je bilo glede IPsec podpore. Nov RFC glede IPv6 zahtev pravi, da je IPsec sedaj “optional” in ne več “mandatory” (RFC 6434). Konsenz RIPE IPv6 WG je bil, da sledimo temu dokumentu, kar smo tudi vnesli v naš zapis ter dodali sledeče navodilo za tiste, ki bodo to uporabljali za razpise:
———–
IPsec: Mandatory or Optional
In the original IPv6 Node Requirements (RFC 4294) IPsec was listed as a ‘MUST’ implement to be standards compliant. The updated RFC (RFC 6434) changed IPsec to a ‘SHOULD’ implement. Reasons for the change are stated in this new RFC.
The RIPE IPv6 Working Group has extensively discussed whether to make IPsec support mandatory or optional. The most vocal constituents showed support for moving IPsec to the optional sections which is what is reflected in this document.
Organisations that use IPsec or expect to use it in the future should include the following in the mandatory section when initiating the tender:
• IPsec-v3 [RFC4301, RFC4303, RFC4302] *
• IKE version 2 (IKEv2) [RFC5996 (obsoletes RFC4306), RFC4718] *
• ISAKMP [RFC2407, RFC2408, RFC2409]
—————
V specifikacijah je IPsec sedaj “optional”, če pa pri usmerjevalnikih zahtevamo OSPF-v3 je pa ta mandatory, saj ga zahteva RFC4552 – specifikacija jasno zahteva: “If OSPF-v3 is requested, the equipment must comply with “Authentication/Confidentiality for OSPF-v3″ [RFC4552]”
Novo, 7. verzijo predloga zamenjave RIPE-501 najdete tudi na http://go6.si/ripe501bis/
Jan Žorž
Vaš IP naslov (ali ste na IPv6 ?):
18.225.254.81