Настройки автообмена ключами шифрования
Для настройки ключей этот аппарат поддерживает автоматический обмен ключами, чтобы задавать условия, такие как алгоритм IPsec и ключ отправителя и получателя. Такие соглашения образуют то, что известно как SA (Сопоставление безопасности). Соединение IPsec возможно только в том случае, если настройки SA получателя и отправителя идентичны.
Если для настройки ключа шифрования используется метод автоматического обмена, настройки SA на аппаратах обеих сторон конфигурируются автоматически. Однако перед установкой IPsec SA выполняется автоматическая конфигурация настроек ISAKMP SA (Фаза 1). После этого автоматически конфигурируются настройки IPsec SA (Фаза 2), разрешающие текущую связь IPsec.
Кроме того, для дополнительной безопасности SA может периодически автоматически обновляться в соответствии с периодом действия (временные ограничения) для этих настроек. Для автоматического обмена ключами шифрования данный аппарат поддерживает только IKEv1.
Примите во внимание, что можно настроить несколько SA.
Настройки 1-4 и установка по умолчанию
Используя метод автоматического обмена, можно настроить четыре разных набора параметров SA (такие как разные совместные ключи и алгоритмы IPsec). В установки по умолчанию для этих наборов можно включать только такие параметры, которые не могут содержаться в полях наборов 1 - 4.
При включенном IPsec установка 1 имеет наивысший приоритет, а установка 4 - низший. Эту систему приоритетов можно использовать для получения IP-адресов с более высокой защитой. Например, установите наиболее широкий диапазон IP-трансляции на низший приоритет (4), а затем установите специфичные IP-адреса на высший приорит (3 и выше). Таким образом, при включенной для определенных IP-адресов передаче IPsec применяются настройки с более высоким уровнем безопасности.