Associação de segurança

Este equipamento utiliza a função de partilha de chave de encriptação como o método de definição da chave. Utilizando este método, os acordos tal como o algoritmo e chave IPsec têm de ser especificados para o remetente e o destinatário. Combinações como essas formam o que se chama de SA (Security Association). A comunicação IPsec só é possível se as definições SA do destinatário e do remetente forem idênticas.

As definições de SA são configuradas automaticamente nos equipamentos de ambas as partes. Contudo, antes de estabelecer o IPsec SA, as definições ISAKMP SA (Fase 1) têm de ser configuradas automaticamente. Depois disto, as definições SA do IPsec (Fase 2), que permitem a transmissão real IPsec, serão configuradas automaticamente.

Além disso, para maior segurança, o SA pode ser atualizado de forma automática periodicamente aplicando um período de validade (limite de tempo) para as suas definições. Este equipamento apenas suporta IKEv1 para a partilha da chave de encriptação.

É possível configurar várias definições no SA.