Este equipamento utiliza a função de partilha de chave de encriptação como o método de definição da chave. Utilizando este método, os acordos tal como o algoritmo e chave IPsec têm de ser especificados para o remetente e o destinatário. Combinações como essas formam o que se chama de SA (Security Association). A comunicação IPsec só é possível se as definições SA do destinatário e do remetente forem idênticas.
As definições de SA são configuradas automaticamente nos equipamentos de ambas as partes. Contudo, antes de estabelecer o IPsec SA, as definições ISAKMP SA (Fase 1) têm de ser configuradas automaticamente. Depois disto, as definições SA do IPsec (Fase 2), que permitem a transmissão real IPsec, serão configuradas automaticamente.
Além disso, para maior segurança, o SA pode ser atualizado de forma automática periodicamente aplicando um período de validade (limite de tempo) para as suas definições. Este equipamento apenas suporta IKEv1 para a partilha da chave de encriptação.
É possível configurar várias definições no SA.
Definições 1-10
É possível configurar dez conjuntos separados de detalhes SA (como diferentes chaves partilhadas e algoritmos IPsec).
As políticas de IPsec são procuradas uma a uma, começando com [N.º 1].