结构 安全关联 SA是单向进行的,它仅朝一个方向定义安全服务 要么对通信实体收到的包进行“进入”保护,要么 对实体外发的包进行“外出”保护。SA由一个三元 组唯一标识: 1)安全参数索引(SPI:存在于 IPSec协议头内; 2)安全协议(AH、ESP)标识符 3)目标P地址:它同时决定了关联方向。 通常SA是以成对的形式存在的,每个朝一个方向。 既可人工创建它,亦可采用动态创建方式。SA驻留 在“安全关联数据库(SAD)”内18 安全关联 二、结构 SA是单向进行的，它仅朝一个方向定义安全服务， 要么对通信实体收到的包进行“进入”保护，要么 对实体外发的包进行“外出”保护。SA由一个三元 组唯一标识： 1）安全参数索引（SPI）：存在于IPSec协议头内； 2）安全协议（AH、ESP）标识符； 3）目标IP地址：它同时决定了关联方向。 通常SA是以成对的形式存在的，每个朝一个方向。 既可人工创建它，亦可采用动态创建方式。SA驻留 在“安全关联数据库（SAD）”内