RFC2407 describe la Carga de Identificación en la sección 4.6.2, que aparece en el quinto y sexto paquete de la negociación de SA del Modo Principal cuando se usa IKEv1. ¿Para qué se utiliza esta información?
Por lo que entiendo, cuando uso PSK, esto se establece en la dirección IP del par VPN, que ya se puede encontrar en el campo IP de origen. Es posible que el campo IP de origen no esté cifrado, pero ¿y qué? ¿Hay alguna ventaja de tener esta misma información de IP encriptada?
¿El hecho de que ambas partes conozcan el PSK o de que ambos tengan la clave privada que acompaña al certificado que ya presentan los identifica? ¿Por qué la Carga útil de identificación necesita identificarlos nuevamente?