Hoppa över rubrik
 

Säkerhetassociation

På den här maskinen används utbyte av krypteringsnyckel som metod för nyckelinställning. Med den här metoden måste överensstämmelser som IPsec-algoritmen och koden anges för både avsändare och mottagare. Sådana överensstämmelser utgör det som är känt som SA (säkerhetsassociation). IPsec-kommunikation är möjlig endast om mottagarens och avsändarens SA-inställningar är identiska.

SA-inställningarna konfigureras automatiskt på båda parters maskiner. Innan IPsec-SA kan etableras måste inställningarna för ISAKMP SA (fas 1) autokonfigureras. När det är klart autokonfigureras inställningarna för IPsec SA (fas 2), som gör faktisk IPsec-överföring möjlig.

För ytterligare säkerhet kan SA periodvis uppdateras automatiskt genom att man tillämpar en giltighetsperiod (tidsbegränsning) för dess inställningar. Den här maskinen stödjer enbart IKEv1 för utbyte av krypteringsnyckel.

Flera uppsättningar SA-inställningar kan skapas.

Inställningar 1–10

Du kan konfigurera tio olika uppsättningar SA-uppgifter (t.ex. olika delade nycklar och IPsec-algoritmer).

IPsec-policyer söks igenom en i taget med början på [Nr.1].