安全性關聯

本機使用加密金鑰交換當作金鑰設定的方式。使用這種方法，傳送者和接收者必須指定相同的設定，例如，IPsec演算法和金鑰等。這類協議組成所謂的SA（安全性關聯）。唯有接收者及傳送者的SA設定相同時，才可以進行IPsec通訊。

SA設定會在雙方的機器上自動設置。但是，建立IPsec SA前，必須自動配置ISAKMP SA（階段1）設定。完成後，會自動配置允許實際IPsec傳輸的IPsec SA（階段2）設定。

此外，為了增加安全性，可對SA套用有效期間（時間限制）的設定，以定期自動更新。本機只支援IKEv1加密金鑰交換。

在SA中可以設定多個設定。