Güvenlik Birliği

Bu makine, anahtar ayarlama yöntemi olarak şifreleme anahtarı değişimini kullanmaktadır. Bu yöntem ile, IPsec algoritması ve anahtarı gibi anlaşmalar, gönderen ile alıcının her ikisi için belirlenmelidir. Bu gibi anlaşmalar, GB (Güvenlik Birliği) olarak bilinen bir birliği oluşturmaktadır. IPsec iletişimi, yalnızca alıcı ile gönderenin GB ayarları aynı olduğunda mümkündür.

SA ayarları her iki tarafın makinelerinde de otomatik olarak yapılandırılır. Ancak, IPsec SA sağlanmadan önce, ISAKMP SA (Faz 1) ayarları otomatik olarak yapılandırılmalıdır. Bunun yapıldığında, asıl IPsec iletimini sağlayan IPsec GB (Faz 2) ayarları otomatik olarak yapılandırılacaktır.

Daha fazla güvenlik için, GB, ayarları için bir geçerlilik süresi (zaman sınırı) uygulayarak periyodik olarak otomatik güncellenebilmektedir. Bu makine, şifreleme anahtarı değişimi için sadece IKEv1'i desteklemektedir.

SA içinde birden çok ayar yapılandırılabilir.