Security Association
Denne maskinen bruker utveksling av krypteringsnøkkel som nøkkelinnstillingsmetode. Avtaler som IPsec-algoritmen og nøkkelen må angis både for avsender og mottaker ved bruk av denne metoden. Slike avtaler utgjør det som er kjent som SA (Security Association). IPsec-kommunikasjon er kun mulig hvis mottakerens og avsenderens SA-innstillinger er identiske.
SA-innstillingene konfigureres automatisk på maskinene til begge parter. Men før IPsec SA kan etableres, må innstillingene for ISAKMP SA (fase 1) konfigureres automatisk. Når dette er gjort, konfigureres IPsec SA (fase 2)-innstillingene som tillater faktisk IPsec-overføring, automatisk.
SA kan autooppdateres periodevis ved å angi en gyldighetsperiode (tidsbegrensning) for innstillingene, for å øke sikkerheten ytterligere. Denne maskinen støtter kun IKEv1 for utveksling av krypteringsnøkkel.
Flere innstillinger kan konfigureres i SA.
Innstillinger 1–10
Du kan konfigurere ti separate sett med SA-detaljer (f.eks. forskjellige delte nøkler og IPsec-algoritmer).
IPsec-policyer blir søkt gjennom én etter én og begynner med [nr.1].
