Den Cable Guy von Microsoft habe ich hier ja schon mal erwähnt. Seine Hauptaufgabe ist anscheinend nur noch, irgendwelche proprietären Protokolle zu promoten, die angeblich besser sind als die Standards. Diesen Monat wird AuthIP aufgegriffen, eine proprietäre Erweiterung/Alternative zu IKE, dem Schlüsselaustauschprotokoll von IPSec. Problematisch ist jedoch, dass nur Windows Vista und der zukünftige Windows 2008 Server AuthIP unterstützen und AuthIP nicht kompatibel zum zukünftigen IKEv2-Standard ist.
Entsprechend sah sich Microsoft genötigt, möglichst umfassende Abwärtskompatibilität sicherzustellen. Ein AuthIP-Gateway versucht daher immer, über beide Protokolle (AuthIP und IKE) gleichzeitig einen Schlüsselaustausch anzustoßen:
- Nachricht 1 – eine AuthIP-Nachricht, die die Hauptmodusaushandlung initiiert
- Nachricht 2 – eine IKE-Nachricht, die die Hauptmodusaushandlung initiiert
Wenn die Gegenstelle auf AuthIP antwortet, wird dem Austausch mit AuthIP der Vorzug gegeben. Wenn nicht, geht praktisch keine Zeit für einen Timeout verloren, da die IKE-Nachricht gleichzeitig verschickt wurde.
Leider gibt es für AuthIP keinen RFC, das Protokoll hat daher nicht die geringste Chance, zukünftiger Internet-Standard zu werden. Ganz im Gegensatz zu IKEv2, das in RFC 4306 definiert ist.
Oder anders ausgedrückt: Eine Totgeburt wie SSTP, folglich besteht hier die nächsten Jahre kein Handlungsbedarf. Bitte gehen Sie weiter, es gibt nichts zu sehen.