Questa macchina utilizza lo scambio del codice di crittografia come metodo di impostazione del codice. Con questo metodo, accordi come l'algoritmo e il codice IPsec devono essere specificati sia per il mittente sia per il destinatario. Tali accordi formano ciò che è conosciuto come SA (Security Association). La comunicazione IPsec è possibile solo se le impostazioni SA del mittente e del destinatario sono identiche.
Le impostazioni SA vengono configurate automaticamente sulle macchine di entrambi. Prima che possa essere stabilita la IPsec SA, tuttavia, è necessario che l'impostazione ISAKMP SA (Fase 1) venga configurata automaticamente. Una volta effettuato ciò, le impostazioni IPsec SA (Fase 2), che consentono la reale trasmissione IPsec, vengono configurate automaticamente.
Inoltre, per una maggiore sicurezza, SA può essere aggiornato automaticamente applicando un periodo di validità (limite di tempo) per le sue impostazioni. Questa macchina supporta solo IKEv1 per lo scambio del codice di crittografia.
È possibile configurare più impostazioni in SA.
Impostazioni 1-10
È possibile impostare dieci set separati di informazioni SA (ad esempio i diversi codici condivisi e algoritmi IPsec).
I criteri IPsec vengono ricercati uno ad uno, a partire dal [N. 1].