Biztonsági társulás

A készülék a kulcsbeállítási módszer szerinti titkosítási kulcscserét használ. Ezzel a módszerrel olyan megállapodásokat kell meghatározni a feladó és a címzett részére, mint például az IPsec algoritmus és kulcs. Az ilyen megegyezések együttese alkotja az SA-t (Security Association). A kommunikáció csak akkor lehetséges, ha a fogadó és a küldő SA-beállításai megegyeznek.

Az SA beállítások automatikusan konfigurálódnak mindkét fél készülékén. Mielőtt azonban az IPsec SA létrehozható lenne, az ISAKMP SA (1. fázis) beállításait automatikusan konfigurálni kell. Ez után történik meg az IPsec SA (2. fázis) automatikus beállítása, amely lehetővé teszi a tényleges IPsec adatátvitelt.

A biztonság növelése érdekében az SA egy érvényességi periódus (időkorlát) megadásával időről időre automatikusan frissíthető. Ez a készülék a titkosítási kulcs cseréjére csak az IKEv1-et támogatja.

Az SA-ban több beállítás konfigurálható.