6.3　傳輸數據安全

FCIP沒有提供數據的保護機制，可依靠IPSec提供身份鑒別、加密和數據完整性認證，同時可利用IPSec的自動密鑰管理協議和Internet密鑰管理，處理安全密鑰的生成與管理。

FCIP實體是對等結構并通過TCP/IP通信，應為每個FCIP實體靜態或動態配置IP地址及響應FCIP實體的TCP端口號。

為每個FCIP端的IP地址對建立IKE階段1，FCIP端應使用靜態IP地址。

FCIP鏈路中每一個TCP連接對應一個IKE階段2，IKE階段2應支持協商密鑰更新，防止重放攻擊。

FCIP管理界面宜提供安全保護機制，防止攻擊者通過攻擊管理界面破解FCIP的安全機制。

FCIP實體僅僅是機器級的隧道通信，不必提供用戶級的認證。