Anterior
Per a la configuració de la clau, aquesta màquina admet l'intercanvi de claus automàtic per especificar els acords com l'algoritme d'IPsec i la clau tant per a l'emissor com per al destinatari. Aquest acord forma part del que es coneix com SA (Associació de seguretat). La comunicació IPsec és possible només si els paràmetres de la SA del destinatari i del remitent són idèntics.
Si utilitzeu el mètode de canvi automàtic per a especificar la clau de xifratge, els paràmetres de la SA s'autoconfiguren a les màquines d'ambdues parts. No obstant això, abans de configurar la SA de l'IPsec, els paràmetres ISAKMPSA (Fase 1) s'autoconfiguren. Després d'això, la SA de l'IPsec (Fase 2), que permet la transmissió IPsec, s'autoconfigura.
També, per a més seguretat, la SA es pot actualitzar periòdicament mitjançant l'aplicació d'un període de validesa (limitació temporal) per als seus paràmetres. Aquesta màquina només admet IKEv1 per a auto intercanvi de clau de xifratge.
Tingueu en compte que és possible configurar múltiples SA.
Paràmetres 1-4 i Configuració per defecte
Si utilitzeu el mètode manual o automàtic, podeu configurar quatre conjunts de detalls SA per separat (com ara diferents claus compartides i algoritmes IPsec). A les configuracions per defecte d'aquests conjunts, podeu incloure paràmetres que els camps dels conjunts 1 a 4 no poden contenir.
Quan s'habilita IPsec, el conjunt 1 té la prioritat més alta i el 4 la més baixa. Podeu utilitzar aquest sistema de prioritat per arribar a les adreces IP de forma més segura. Per exemple, configureu el rang d'IP més ample a la prioritat més baixa (4), i després configureu les adreces IP específiques a un nivell de prioritat més alt (3 i superior). D'aquesta manera, quan la transmissió IPsec s'habilita per a una adreça IP específica, s'aplicaran els paràmetres amb més alt nivell.
