Association de sécurité

Cet appareil utilise un échange de clé de cryptage comme méthode de paramétrage de clé. Avec cette méthode, des accords comme l'algorithme IPsec et la clé doivent être définis pour l'émetteur et le destinataire. De tels accords forment ce qui est désigné par le terme d'association de sécurité (SA). La transmission en IPsec n'est possible que si les paramètres d'association de sécurité de l'émetteur et du destinataire sont identiques.

Les paramètres de SA sont configurés automatiquement sur les appareils des deux parties. Toutefois, avant que l'association de sécurité ne puisse être établie, les paramètres d'ISAKMP SA (Phase 1) doivent être définis automatiquement. Après cette étape, les paramètres d'association de sécurité IPsec (phase 2), qui permettent les échanges en IPsec, sont définis automatiquement.

Pour une sécurité accrue, la SA peut être automatiquement mise à jour à des intervalles réguliers en appliquant une période de validité (durée de vie) pour ses paramètres. Cet appareil ne prend en charge que IKEv1 pour l'échange de clés de cryptage.

Plusieurs paramètres peuvent être définis dans la SA.