Forrige
I forbindelse med nøkkelkonfigurasjon støtter denne maskinen automatisk nøkkelutveksling til å angi avtaler som IPsec-algoritmer og nøkkel til både sender og mottaker. Slike avtaler utgjør det som er kjent som SA (Security Association). IPsec-kommunikasjon er kun mulig hvis mottakerens og avsenderens SA-innstillinger er identiske.
SA-innstillingene konfigureres automatisk på begge partenes maskiner hvis du bruker autoutvekslingsmetoden til å angi krypteringsnøkkelen. Før du angir IPsec SA, konfigureres imidlertid ISAKMP SA (fase 1)-innstillingene automatisk. Etter dette, konfigureres IPsec SA (Fase 2)-innstillingene som tillater faktisk IPsec-overføring, automatisk.
SA kan autooppdateres periodevis ved å angi en gyldighetsperiode (tidsbegrensning) for innstillingene, for å øke sikkerheten ytterligere. Denne maskinen støtter bare IKEv1 for auto.utveksling av krypteringsnøkkel.
Vær oppmerksom på at det er mulig å konfigurere flere SA-er.
Innstillinger 1-4 og standardinnstilling
Ved å bruke autoutvekslingsmetoden, kan du konfigurere fire separate ark med SA-detaljer (som ulike delte nøkler og IPsec-algoritmer). Du kan inkludere innstillinger som feltene til sett 1 til 4 kan inneholde i standardinnstillingene for disse settene.
Sett 1 har høyeste prioritet og sett 4 har lavest når IPsec er aktivert. Du kan bruke dette prioritetssystemet til å utpeke IP-adresser på en sikrere måte. Angi det videste IP-området på lavest prioritet (4) for eksempel, og angi deretter IP-adresser til høyere prioriteringsnivå (3 og høyere). På denne måten benyttes høyere nivåer av sikkerhetsinnstillingene når IPsec-overføring er aktivert for en bestemt IP-adresse.
