Asociación de seguridad
Esta máquina utiliza el intercambio de claves de cifrado como método de establecimiento de claves. Mediante este método, deben especificarse acuerdos como el algoritmo y la clave IPsec en el transmisor y el receptor. Dichos acuerdos forman lo que se conoce como una SA (Asociación de seguridad). La comunicación IPsec solamente es posible si los ajustes SA del receptor y transmisor son idénticos.
El ajuste SA se configura automáticamente en las máquinas de ambas partes. Sin embargo, antes de establecer la SA de IPsec, se deben configurar automáticamente los parámetros de SA de ISAKMP (Fase 1). Después de esto, se configuran automáticamente los ajustes IPsec SA (Fase 2), lo que permite la transmisión IPsec real.
Además, para una mayor seguridad, la SA puede actualizarse automáticamente de forma periódica al aplicar un período de validez (tiempo límite) para este ajuste. Esta máquina sólo admite IKEv1 para el intercambio de las claves de cifrado.
Se pueden configurar varios parámetros en la SA.
Parámetros 1-10
Se pueden configurar 10 conjuntos diferentes de detalles de SA (como diferentes claves compartidas y algoritmos IPsec).
Las políticas IPsec se buscan una por una, empezando por [No.1].
