Önceki
Anahtar yapılandırması için, bu makine hem gönderici hem de alıcı için IPsec algoritması gibi anlaşmaları belirterek otomatik anahtar değişimini destekler. Bu gibi anlaşmalar, GB (Güvenlik Birliği) olarak bilinen bir birliği oluşturmaktadır. IPsec iletişimi, yalnızca alıcı ile gönderenin GB ayarları aynı olduğunda mümkündür.
Şifreleme anahtarını belirlemek için otomatik alma/gönderme yöntemini kullanırsanız, GB ayarları her iki tarafın da makinesinde otomatik olarak yapılandırılır. Ancak, IPsec GB'yi ayarlamadan önce ISAKMP SA (Faz 1) ayarları otomatik olarak yapılandırılır. Bunun ardından, asıl IPsec iletimini sağlayan IPsec GB (Faz 2) ayarları otomatik olarak yapılandırılır.
Daha fazla güvenlik için, GB, ayarları için bir geçerlilik süresi (zaman sınırı) uygulayarak periyodik olarak otomatik güncellenebilmektedir. Bu makine, şifreleme anahtarı otomatik alma/gönderme için sadece IKEv1'i desteklemektedir.
Birden çok GB'yi yapılandırmanın mümkün olduğuna dikkat edin.
Ayarlar 1-4 ve varsayılan ayar
Otomatik alma/gönderme yöntemlerinden birini kullanarak dört ayrı GB ayrıntılar seti yapılandırabilirsiniz (farklı paylaşılan anahtarlar ve IPsec algoritmaları gibi). Bu setlerin varsayılan ayarlarına setler 1 ila 4'ün alanlarının içeremeyeceği ayarlar dahil edebilirsiniz.
IPsec etkinleştirildiğinde, set 1 en yüksek önceliğe, set 4 de en düşük önceliğe sahiptir. Bu öncelik sistemini IP adreslerini daha güvenli bir şekilde hedeflemek için kullanabilirsiniz. Örneğin, en geniş IP aralığını en düşük öncelikte (4) ayarlayıp ardından belirli IP adreslerini daha yüksek bir öncelik seviyesine (3 ve daha yüksek) ayarlayın. Böylece, IPsec iletimi belirli IP adresleri için etkinleştirildiğinde, daha yüksek seviyeli ayarlar uygulanacaktır.
