Előző
A kulcsbeállításhoz a készülék mind a küldő, mind a fogadó számára támogatja a megállapodások automatikus kulcscserével (például IPsec algoritmussal) történő megadását. Az ilyen megegyezések együttese alkotja az SA-t (Security Association). A kommunikáció csak akkor lehetséges, ha a fogadó és a küldő SA-beállításai megegyeznek.
Ha az automatikus csere módszerét használja a titkosító kulcs megadására, az SA-beállításokat a két fél számítógépe automatikusan végzi el. Az IPsec SA beállítása előtt azonban sor kerül az ISAKMP SA (1. fázis) beállításainak automatikus konfigurálására. Ez után történik meg az IPsec SA (2. fázis) automatikus beállítása, amely lehetővé teszi a tényleges IPsec adatátvitelt.
A biztonság növelése érdekében az SA egy érvényességi periódus (időkorlát) megadásával időről időre automatikusan frissíthető. Ez a készülék csak az IKEv1-et támogatja a titkosító kulcs automatikus cseréjéhez.
Fontos tudni, hogy több SA is megadható.
1-4. beállítás és alapértelmezett beállítás
Automatikus csere használatakor négy különböző SA konfigurációt adhat meg (pl. különböző közös kulcsokat és IPsec algoritmusokat). Az alapértelmezett konfigurációban olyan beállításokat is megadhat, amelyeket az 1-4 konfigurációk mezői nem tartalmazhatnak.
Ha az IPsec engedélyezve van, az 1. konfiguráció prioritása a legmagasabb és a 4. konfiguráció prioritása a legalacsonyabb. Ennek a prioritásrendszernek a segítségével biztonságosabban célozhatja meg az IP-címeket. A legalacsonyabb (4) prioritási szinten például beállíthatja a legszélesebb IP-tartományt, majd a magasabb prioritási szinteken (3 és magasabb) beállíthat egyedi IP-címeket. Így amikor az IPsec átvitel egy adott IP-címhez van engedélyezve, a magasabb szintű biztonságok lépnek érvénybe.
