Ipsec rules are searched in order from rules containing the most
specificity to those containing the least specificity of attributes. The
static rules include placeholders for sets of dynamic rules. Dynamic rules
are searched only if a placeholder is the first matching rule in the
static table. For connection oriented protocols, security rule binding
information is stored in association with the connection. This allows the
searching of the rules to be performed only when a connection is first
established. If a static or dynamic rule is changed during a connection, a
search is repeated. For selected connectionless protocols, packets are
treated as if they were part of a simulated connection. A
pseudo-connection memory block is allocated with the creation of each
socket and Ipsec security binding information is stored in the
pseudo-connection memory block on a first packet.
Des règles d'Ipsec sont recherchées dans l'ordre des règles contenant la plupart de spécificité à ceux qui contiennent la moindre spécificité des attributs. Les règles statiques incluent des placeholders pour des ensembles de règles dynamiques. Des règles dynamiques sont recherchées seulement si un placeholder est la première règle assortie dans la table statique. Pour le raccordement orienté des protocoles, l'information obligatoire de règle de sécurité est stockés en association avec le raccordement. Ceci permet à la recherche des règles d'être effectuée seulement quand un raccordement est d'abord établi. Si une règle statique ou dynamique est changée pendant un raccordement, une recherche est répétée. Pour des protocoles sans connexion choisis, des paquets sont traités comme si ils faisaient partie d'un raccordement simulé. Un bloc de mémoire de pseudo-raccordement est assigné avec la création de chaque douille et l'information obligatoire de sécurité d'Ipsec est stockée dans le bloc de mémoire de pseudo-raccordement sur un premier paquet.