Security Association

Tämä laite käyttää salausavainten vaihtoa avainten määritystapana. Tätä tapaa käytettäessä sekä lähettäjän että vastaanottajan on määritettävä tietyt tiedot, kuten IPsec-algoritmi ja avain. Nämä tiedot muodostavat SA:n (Security Association). IPsec-tiedonsiirto on mahdollista vain, jos lähettäjän ja vastaanottajan SA-asetukset ovat samat.

SA-asetukset konfiguroidaan automaattisesti kummankin osapuolen laitteissa. ISAKMP SA (vaihe 1) -asetukset pitää kuitenkin konfiguroida automaattisesti, ennen kuin IPsec SA voidaan muodostaa. Tämän jälkeen määritetään automaattisesti IPsec SA (vaihe 2) -asetukset, jotka mahdollistavat varsinaisen IPsec-tiedonsiirron.

Turvallisuuden lisäämiseksi SA voidaan myös määrittää päivittymään automaattisesti määrittämällä voimassaoloaika (aikaraja) sen asetuksille. Tässä laitteessa ainoastaan IKEv1 on tuettu salausavaimen vaihtamista varten.

SA:ssa voidaan konfiguroida useita asetuksia.