Security Association

Dit apparaat gebruikt uitwisseling van coderingssleutels als methode om de sleutel in te stellen. Bij deze methode moeten voor zowel de afzender als de ontvanger overeenkomsten worden opgegeven zoals het IPsec-algoritme en de IPsec-sleutel. Dergelijke overeenkomsten vormen een SA (Security Association). IPsec-communicatie is alleen mogelijk als de SA-instellingen van de ontvanger en zender identiek zijn.

De SA-instellingen worden automatisch geconfigureerd op de apparaten van beide partijen. Voordat de IPsec SA echter kan worden ingesteld, moeten de instellingen van de ISAKMP SA (fase 1) automatisch geconfigureerd zijn. Hierna worden de instellingen voor IPsec SA (fase 2), die de daadwerkelijke IPsec-transmissie mogelijk maken, automatisch geconfigureerd.

Ter verbetering van de beveiliging kan ook de SA regelmatig automatisch worden geüpdatet door een geldigheidperiode (tijdslimiet) toe te passen voor de instellingen ervan. Voor uitwisseling van de coderingssleutel ondersteunt het apparaat alleen IKEv1.

In de SA kunnen meerdere instellingen worden geconfigureerd.