Security Association

Dieses Gerät legt den Verschlüsselungscode per Schlüsselaustausch fest. Bei dieser Methode müssen Sie Festlegungen wie IPsec-Algorithmus und -code sowohl für den Sender als auch den Empfänger vornehmen. Solche Festlegungen sind auch als Sicherheitsverbindung (SA - Security Association) bekannt. Die IPsec-Kommunikation ist nur möglich, wenn die Einstellungen des Empfängers und des Senders gleich sind.

Die SA-Einstellungen werden auf den Geräten beider Parteien automatisch konfiguriert. Bevor jedoch die IPsec-SA hergestellt werden kann, müssen die Einstellungen für ISAKMP SA (Phase 1) automatisch konfiguriert werden. Danach werden die IPsec SA-Einstellungen (Phase 2), die die eigentliche IPsec-Übertragung ermöglichen, automatisch konfiguriert.

Zur zusätzlichen Sicherheit kann die SA regelmäßig automatisch aktualisiert werden, indem ein Gültigkeitszeitraum (Zeitbegrenzung) für die SA-Einstellungen eingerichtet wird. Dieses Gerät unterstützt nur IKEv1 für den automatischen Austausch des Verschlüsselungscodes.

In der SA können mehrere Einstellungen konfiguriert werden.