Edellinen
Laite tukee avaimen konfiguroinnissa automaattista avainten vaihtoa sopimusten määrittämiseen (esim. IPsec-algoritmi ja avain sekä lähettäjälle että vastaanottajalle). Nämä tiedot muodostavat SA:n (Security Association). IPsec-tiedonsiirto on mahdollista vain, jos lähettäjän ja vastaanottajan SA-asetukset ovat samat.
Jos käytät automaattista tapaa salausavaimen määrittämiseen, SA-asetukset määritetään automaattisesti molempien osapuolten laitteisiin. ISAKMP SA (vaihe 1) -asetukset määritetään kuitenkin automaattisesti ennen IPsec SA -asetusta. Tämän jälkeen määritetään automaattisesti IPsec SA (vaihe 2) -asetukset, jotka mahdollistavat varsinaisen IPsec-tiedonsiirron.
Turvallisuuden lisäämiseksi SA voidaan myös määrittää päivittymään automaattisesti määrittämällä voimassaoloaika (aikaraja) sen asetuksille. Tämä laite tukee vain IKEv1:tä salausavaimen automaattiselle asettamiselle.
Huomaa, että on mahdollista määrittää useita SA-asetuksia.
Asetukset 1–4 ja oletusasetus
Voit määrittää automaattisesti neljä erillistä sarjaa SA-tietoja (esimerkiksi erilaiset jaetut avaimet ja IPsec-algoritmit). Näiden sarjojen oletusasetuksiin voidaan sisällyttää asetuksia, joita ei voi määrittää sarjojen 1–4 kentissä.
Kun IPsec on käytössä, sarjalla 1 on korkein prioriteetti ja sarjalla 4 alin. Voit käyttää tätä prioriteettijärjestelmää IP-osoitteiden turvallista käyttöä varten. Aseta esimerkiksi laajin IP-osoitealue alimmalle prioriteetille (4) ja sitten tietyt IP-osoitteet korkeammille prioriteettitasoille (3 ja ylempi). Kun IPsec-yhteys otetaan käyttöön tietylle IP-osoitteelle, siihen käytetään korkeamman suojaustason asetuksia.
