安全关联

本机使用加密密钥交换作为密钥设置方式。对于此方式，必须为发送者和接收者指定协议（例如IPsec算法）和密钥。此类协议即构成所谓的SA（安全关联）。仅当接收者和发送者的SA设置相同时，才能进行IPsec通信。

系统将在双方的机器上自动配置SA设置。不过，在建立IPsec SA之前，系统必须自动配置ISAKMP SA（阶段1）设置。完成此操作以后，系统将自动配置IPsec SA（阶段2）设置，通过这些设置进行实际IPsec传送。

此外，为了进一步实现安全性，通过为SA的设置应用有效期（时间限制）来自动定期更新SA。对于加密密钥交换，本机仅支持IKEv1。

您可以在SA中配置多种设置。