Security Association (ассоциация безопасности)

В качестве метода установки ключа на данном аппарате используется функция обмена ключом шифрования. В случае использования этого метода, соглашения, такие как алгоритм IPsec и ключ, должны указываться как для отправителя, так и для получателя. Такие соглашения образуют ассоциацию безопасности "SA" (Security Association). Связь IPsec возможна только в том случае, если настройки SA получателя и отправителя идентичны.

Настройки SA автоматически конфигурируются на аппаратах отправителя и получателя. Но IPsec SA устанавливается только после автоматической конфигурации настроек ISAKMP SA (Фаза 1). После этого автоматически конфигурируются настройки IPsec SA (Фаза 2), разрешающие текущую связь IPsec.

Кроме того, для дальнейшей безопасности SA может периодически обновляться в соответствии с периодом действия (временные ограничения) для этих настроек. Этот аппарат поддерживает только IKEv1 для обмена ключом шифрования.

В SA могут быть сконфигурированы различные настройки.