Сопоставление безопасности

В качестве способа настройки ключа на этом аппарате используется обмен ключом шифрования. При этом методе такие соглашения, как алгоритм IPsec и ключ, должны указываться как для отправителя, так и получателя. Такие соглашения образуют то, что известно как SA (Сопоставление безопасности). Соединение IPsec возможно только в том случае, если настройки SA получателя и отправителя идентичны.

Параметры SA настраиваются автоматически на аппаратах обеих сторон. Однако, прежде чем станет возможно установление сопоставления безопасности IPsec SA, должна произойти автоматическая настройка параметра ISAKMP SA (Фаза 1). После этого автоматически настраиваются параметры IPsec SA (Фаза 2), разрешающие фактическую передачу по протоколу IPsec.

Кроме того, для дополнительной безопасности SA может периодически автоматически обновляться в соответствии с периодом действия (временные ограничения) для этих настроек. Этот аппарат поддерживает только IKEv1 для обмена ключом шифрования.

В SA можно настроить различные параметры.