Für die Code-Verschlüsselung unterstützt dieses Gerät den automatischen Code-Austausch, um Vereinbarungen wie z.B. IPsec-Algorithmus und Code sowohl für den Sender als auch den Empfänger festzulegen. Solche Festlegungen sind auch als Sicherheitsverbindung (SA - Security Association) bekannt. Die IPsec-Kommunikation ist nur möglich, wenn die Einstellungen des Empfängers und des Senders gleich sind.
Wenn Sie die automatische Austauschmethode zur Festlegung des Verschlüsselungscodes verwenden, werden die SA-Einstellungen automatisch auf den Geräten der beiden Parteien konfiguriert. Bevor Sie jedoch IPsec SA festlegen, werden die ISAKMP SA-Einstellungen (Phase 1) automatisch konfiguriert. Danach werden die IPsec SA-Einstellungen (Phase 2), die eine aktuelle IPsec-Übertragung ermöglichen, automatisch konfiguriert.
Zur zusätzlichen Sicherheit kann die SA regelmäßig automatisch aktualisiert werden, indem ein Gültigkeitszeitraum (Zeitbegrenzung) für die SA-Einstellungen eingerichtet wird. Dieses Gerät unterstützt nur IKEv1 für den automatischen Austausch des Verschlüsselungscodes.
Beachten Sie, dass die Konfiguration mehrerer SAs möglich ist.
Einstellungen 1-4 und Standardeinstellung
Mithilfe der automatischen Austauschmethode können Sie vier separate Sets mit SA-Details (mit z.B. unterschiedlichen Verschlüsselungscodes und IPsec-Algorithmen) konfigurieren. In den Standardeinstellungen dieser Sets können Sie auch Einstellungen aufnehmen, die in den Feldern der Sets 1 bis 4 nicht enthalten sind.
Wenn IPsec aktiviert ist, wird dem Set 1 die höchste Priorität und dem Set 4 die niedrigste Priorität eingeräumt. Sie können dieses Prioritätssystem zur sichereren Ansteuerung der IP-Adressen verwenden. So können Sie beispielsweise einen weiten IP-Bereich auf eine niedrige Priorität (4) setzen und dann spezifische IP-Adressen auf eine höhere Prioritätsstufe (3 und höher) anheben. Auf diese Weise wird bei Aktivierung einer IPsec-Übertragung für eine spezielle IP-Adresse die höhere Stufe der Einstellungen verwendet.