SA (Security Association)
Denne maskine bruger udveksling af krypteringsnøgle som indstillingsmetode for nøgle. Ved denne metode skal der angives en aftale, som f.eks. IPsec-algoritme og -nøgle, der skal godkendes af både afsender og modtager. Sådanne aftaler udgør, hvad der kaldes en SA (Security Association). Kommunikation med IPsec er kun mulig, hvis afsenderens og modtagerens SA-indstillinger er identiske.
SA-indstillingerne konfigureres automatisk på begge parters maskiner. Inden IPsec SA kan etableres, skal ISAKMP SA (Fase 1)-indstillingerne dog konfigureres automatisk. Efter dette konfigureres IPsec's SA (fase 2)-indstillinger automatisk, hvilket tillader den egentlige IPsec-transmission.
Som yderligere sikkerhed kan SA desuden opdateres med jævne mellemrum, hvis der angives en gyldighedsperiode (tidsbegrænsning) for indstillingerne. Maskinen understøtter IKEv1 for udveksling af krypteringsnøglen.
Der kan konfigureres flere indstillinger i SA.
Indstillinger 1-10
Du kan konfigurere ti separate sæt af SA-oplysninger (som f.eks. forskellige delte nøgler og IPsec-algoritmer).
IPsec-politikker gennemsøges én for én og starter ved [Nr.1].
