В этом документе описывается протокол Wrapped Encapsulated Security Payload (WESP) @, который основан на Encapsulated Security Payload (ESP) RFC 4303 и предназначен для того, чтобы позволить промежуточным устройствам (1) проверять, используется ли конфиденциальность данных в ESP@, а если нет@. (2) проверять пакеты IPsec на предмет функций сетевого мониторинга и контроля доступа. В настоящее время@ в стандарте IPsec ESP@ не существует детерминированного способа различать зашифрованные и незашифрованные полезные данные путем простого изучения пакета. Это создает определенные проблемы для промежуточных устройств, которым необходимо тщательно проверить пакет, прежде чем принимать решение о том, что следует делать с этим пакетом (проверить и/или разрешить/отбросить). Механизм, описанный в этом документе, можно использовать для легкого устранения неоднозначности ESP, использующего только целостность, из пакетов, зашифрованных с помощью ESP@, без ущерба для безопасности, обеспечиваемой ESP.
RFC 5840-2010 История
2010RFC 5840-2010 Обернутая инкапсулирующая полезная нагрузка безопасности (ESP) для видимости трафика