Bezpečnostní asociace
Toto zařízení používá výměnu šifrovacích klíčů jako metodu jejich nastavení. U této metody se musí odesílatel a příjemce dohodnout na algoritmu pro IPsec a na klíči. Tyto dohody utvářejí tzv. SA (Security Association - zabezpečené spojení). Komunikace pomocí IPsec je možná pouze pokud je nastavení SA odesílatele a příjemce identické.
Nastavení SA se automaticky nakonfigurují na zařízeních obou stran. Před navázáním spojení IPsec SA musí ale proběhnout automatická konfigurace nastavení ISAKMP SA (fáze 1). Po dokončení se automaticky konfiguruje nastavení IPsec SA (fáze 2), které umožňuje IPsec přenos.
Pro další zabezpečení lze SA periodicky automaticky měnit zadáním doby platnosti (časového limitu) nastavení SA. Toto zařízení podporuje pro výměnu šifrovacího klíče pouze IKEv1.
V SA je možné nakonfigurovat více nastavení.
Nastavení 1-10
Můžete nakonfigurovat deset různých sad podrobností SA (například různé sdílené klíče a algoritmy IPsec).
Zásady IPsec se prohledávají postupně jedna po druhé, počínaje od [č.1].
