Um dos conceitos fundamentais da tecnologia do IPSec é uma SA – Security Association, que trata diretamente de uma conexão que viabiliza o tráfego de serviços seguros. Cada Security Association é identificada por três parâmetros:
I. é um número que identifica uma SA relacionado a um protocolo de segurança.
II. pode ser unicast, broadcast ou ainda multicast. No entanto, para a definição dos mecanismos de gerenciamento de SA, o IPSec assume um endereço de destino unicast, estendendo, assim, as definições para os casos de broadcast e multicast.
III. corresponde ao número 51 para o primeiro e o 50 para o segundo.
Os itens I, II e III representam, correta e respectivamente,
✂️ a) SPD (Security Policy Data) - Endereço IPv6 - Identificador do algoritmo (HMAC-MD5 ou HMAC-SHA-1).
✂️ b) SPI (Security Parameter Index) - Endereço IP de destino - Identificador do protocolo (AH ou ESP).
✂️ c) SPI (Security Parameter Index) - Padding Address - Identificador do algoritmo (HMAC-MD5 ou HMAC-SHA-1).
✂️ d) Sequence Number Replay Defense – Padding Address - Identificador do protocolo (AH ou ESP).
✂️ e) SPD (Security Policy Data) - Endereço IPv4 - Sequence Number Replay Defense.