การตั้งค่าการแลกคีย์สำหรับเข้ารหัสแบบอัตโนมัติ
สำหรับการกำหนดค่าคีย์ เครื่องนี้จะรองรับการแลกคีย์แบบอัตโนมัติเพื่อกำหนดข้อตกลงต่างๆ เช่น อัลกอริธึมและคีย์ในโปรโตคอล IPsec สำหรับผู้ส่งและผู้รับ เราเรียกข้อตกลงดังกล่าวว่า SA (Security Association) การติดต่อสื่อสารด้วย IPsec สามารถทำได้เฉพาะเมื่อผู้ส่งและผู้รับมีการตั้งค่า SA ที่ตรงกันเท่านั้น
หากใช้วิธีแลกคีย์แบบอัตโนมัติเพื่อกำหนดคีย์สำหรับเข้ารหัส ระบบจะทำการตั้งค่า SA โดยอัตโนมัติบนเครื่องของทั้งสองฝ่าย อย่างไรก็ตาม ก่อนตั้งค่า IPsec SA ระบบจะทำการตั้งค่า ISAKMP SA (Phase 1) โดยอัตโนมัติ เมื่อเสร็จเรียบร้อยแล้ว ระบบจะทำการตั้งค่า IPsec SA (Phase 2) โดยอัตโนมัติ ซึ่งจะอนุญาตให้มีการรับส่งข้อมูลด้วย IPsec อย่างแท้จริง
และเพื่อเพิ่มความปลอดภัย สามารถทำการอัปเดต SA เป็นระยะๆ โดยกำหนดช่วงระยะเวลา (จำกัดเวลา) ในการอัปเดตได้ เครื่องนี้จะรองรับเฉพาะ IKEv1 เพื่อการแลกคีย์สำหรับการเข้ารหัสแบบอัตโนมัติเท่านั้น
สามารถกำหนด SA ได้หลายแบบ
การตั้งค่าที่ 1-4 และการตั้งค่าเริ่มต้น
เมื่อใช้วิธีแลกคีย์แบบอัตโนมัติ จะสามารถกำหนดรายละเอียดของ SA แยกจากกันได้สี่แบบ (เช่น คียที่แชร์ร่วมกันและอัลกอริธึม IPsec ที่แตกต่างกัน) สำหรับการตั้งค่าเริ่มต้นในรายการเหล่านี้ สามารถรวมการตั้งค่าที่ไม่มีอยู่ในรายการที่ 1 ถึง 4
เมื่อเปิดใช้ IPsec รายการที่ 1 จะมีลำดับความสำคัญสูงสุด ส่วนรายการที่ 4 จะมีลำดับความสำคัญต่ำสุด สามารถนำลำดับความสำคัญดังกล่าวนี้มาใช้เพื่อให้ IP Address มีความปลอดภัยมากยิ่งขึ้น ตัวอย่างเช่น ตั้งค่าให้มีช่วงของ IP กว้างที่สุดสำหรับลำดับความสำคัญต่ำสุด (4) จากนั้นตั้งค่า IP Address ที่เฉพาะเจาะจงให้มีลำดับความสำคัญที่สูงขึ้น (3 และสูงกว่านั้น) โดยวิธีนี้ เมื่อเปิดใช้การรับส่งด้วย IPsec สำหรับ IP Address ที่เฉพาะเจาะจงนั้นๆ ระบบจะนำการตั้งค่าในระดับที่สูงกว่ามาใช้