Forrige
Denne maskines metode til indstilling af nøglen er automatisk udveksling. Ved denne metode skal der angives en aftale, såsom IPsec-algoritme og -nøgle, der skal godkendes af både afsender og modtager. Sådanne aftaler udgør, hvad der kaldes en SA (Security Association). Kommunikation med IPsec er kun mulig, hvis afsenderens og modtagerens SA-indstillinger er identiske.
Hvis du bruger den automatiske udvekslingsmetode til at angive krypteringsnøglen, konfigureres SA-indstillingerne automatisk på begge parters maskiner. ISAKMPSA (fase 1)-indstillingerne bliver dog konfigureret automatisk, før IPsec's SA indstilles. Efter dette konfigureres IPsec's SA (fase 2)-indstillinger automatisk, hvilket tillader den egentlige IPsec-transmission.
Som yderligere sikkerhed kan SA desuden opdateres med jævne mellemrum, hvis der angives en gyldighedsperiode (tidsbegrænsning) for indstillingerne. Denne maskine understøtter kun IKEv1 til automatisk udveksling af krypteringsnøgle.
Bemærk, at det er muligt at konfigurere flere SA'er.
Indstilling 1-4 og standardindstilling
Ved brug af den automatiske udvekslingsmetode kan du konfigurere fire separate sæt SA-detaljer (så som forskellige delte nøgler og IPsec-algoritmer). I standardindstillingerne til disse sæt kan du inkludere de felter, som sæt 1 til 4 ikke kan indeholde.
Når IPsec er aktiveret, har sæt 1 den højeste prioritet og sæt 4 har den laveste. Du kan bruge dette prioriteringssystem til at foretage mere målrettede sikkerhedsindstillinger for IP-adresser. Du kan f.eks. indstille det bredeste IP-område til den laveste prioritet (4) og dernæst angive specifikke IP-adresser på et højere prioritetsniveau (3 eller højere). Det betyder, at når IPsec-transmission er aktiveret for en bestemt IP-adresse, vil de højere sikkerhedsindstillinger blive anvendt.
