키 구성의 경우 이 기기에서는 발신자와 수신자의 IPsec 알고리즘 및 키와 같은 규약을 지정할 수 있도록 자동 키 교환이 지원됩니다. SA(보안 연결)로 알려진 규약이 형성됩니다. 수신자와 발신자의 SA 설정이 동일한 경우에만 IPsec 통신이 가능합니다.
자동 교환 방법을 사용하여 암호화 키를 지정하는 경우, SA 설정이 두 기기 모두에 자동으로 구성됩니다. 단, IPsec SA를 설정하기 전에 ISAKMP SA(1단계) 설정이 자동으로 구성됩니다. 그런 다음, 실제 IPsec 송신을 허용하는 IPsec SA(2단계) 설정이 자동으로 구성됩니다.
보안 강화를 위해 설정에 유효 기간(시간 제한)을 적용하여 SA를 주기적으로 자동 업데이트할 수 있습니다. 이 기기에서는 IKEv1 암호화 키 자동 교환만 지원됩니다.
SA를 여러 개 구성할 수 있습니다.
설정 1~4 및 기본 설정
자동 교환 방법을 사용하여 SA 세부 정보(다양한 공유 키, IPsec 알고리즘 등)를 4가지 별도 세트로 구성할 수 있습니다. 이러한 세트의 기본 설정에 세트 1~4의 필드에는 포함할 수 없는 설정을 포함할 수 있습니다.
IPsec가 활성화된 경우 세트 1의 우선순위가 가장 높고 세트 4의 우선순위가 가장 낮습니다. 이 우선순위 시스템을 사용하여 IP 주소의 보안을 강화할 수 있습니다. 예를 들어, 브로드캐스트 IP 범위에 가장 낮은 우선순위(4)를 설정한 후 특정 IP 주소에 더 높은 우선순위(3 이상)를 설정하십시오. 해당 IP 주소에 대해 IPsec 송신이 활성화되어 있는 경우 이 방법을 사용하면 상위 수준의 설정이 적용됩니다.