RFC3456メモ ($Id: memo-rfc3456.txt,v 1.2 2003/08/08 12:28:58 mk Exp $)

Road Warrior-VPNのためにIKEのネゴのなかにDHCP(v4)を利用してintranet用
のアドレス付与を行おうとするもの。

- 流れ

1. remote host - SGW 間で IKE-SA(main or aggressive mode)確立

2. DHCP SA (= IPsec tunnel mode SA)を確立 (quick mode)
   このDHCP SAはDHCPの初期ネゴ用(4 msgs)

3. このDHCP SA上でDHCPのネゴをしてremote host用intranet IPv4アドスを取
   得する

4. DHCP SAを消去し、3.にて得られたIPアドレスをinnerアドレスとするIPsec
   tunnel mode SAをネゴ(quick mode)
   もしくはこのDHCP SAを拡大して以降の全トラフィック用SAに変更する。


- IKECFGとの比較

Appendixに掲載されている。
IKECFGは

	= ポリシー管理との統合が難しい
	= (アドレスの)"lease" の概念がない
	等々