Application PKI dans IPv6 SEND
La fonction IPv6 Secure Neighbour Discovery (SEND) authentifie les périphériques réseau communicants, protégeant les périphériques réseau contre les pseudo attaques.
Sur le réseau illustré à la figure 1 , le FW fonctionne comme la passerelle pour les hôtes. Une fois SEND configuré, le périphérique réseau demande un certificat local contenant les informations d'identité du périphérique, la clé publique, une signature numérique du centre d'authentification du centre d'authentification PKI. Dans un environnement de configuration automatique sans état, lorsqu'un hôte demande le certificat local de l'appareil, celui-ci renvoie son certificat local. L'hôte authentifie le certificat et accepte le périphérique comme passerelle si l'authentification réussit.