В этом документе рассматривается конечный пользователь VPN, устанавливающий ассоциацию безопасности IPsec (SA) со шлюзом безопасности с использованием протокола обмена ключами Интернета версии 2 (IKEv2) @, где по крайней мере один из узлов имеет несколько интерфейсов или где шлюз безопасности представляет собой кластер с каждым узел, имеющий собственный IP-адрес. Описанный протокол позволяет одноранговому узлу клонировать IKEv2 SA@, где дополнительный SA получается из существующего. Вновь созданный IKE SA устанавливается без обмена аутентификацией IKEv2. Эту IKE SA позже можно будет назначить другому интерфейсу или переместить на другой узел кластера.
RFC 7791-2016 История
2016RFC 7791-2016 Клонирование ассоциации безопасности IKE в протоколе обмена ключами в Интернете версии 2 (IKEv2)