Пропустить заголовок
 

Security Association (сопоставление безопасности)

В качестве способа задания ключа на этом аппарате используется обмен ключом шифрования. При этом методе такие соглашения, как алгоритм IPsec и ключ, должны указываться как для отправителя, так и получателя. Такие соглашения образуют то, что известно как SA (Security Association). Связь IPsec возможна только в том случае, если настройки SA получателя и отправителя идентичны.

Параметры SA настраиваются автоматически на аппаратах обеих сторон. Однако, прежде чем станет возможно установление сопоставления безопасности IPsec SA, должна произойти автоматическая настройка параметра ISAKMP SA (Фаза 1). После этого автоматически настраиваются параметры IPsec SA (Фаза 2), разрешающие фактическую передачу по протоколу IPsec.

Кроме того, для дальнейшей безопасности SA может периодически обновляться в соответствии с периодом действия (временные ограничения) для этих настроек. Этот аппарат поддерживает только IKEv1 для обмена ключом шифрования.

В SA можно настроить различные параметры.

Параметры 1-10

Можно настроить десять отдельных комплектов данных SA (например, различные общие ключи и алгоритмы IPsec).

Поиск политик IPsec осуществляется поочередно, начиная с [№ 1].