本機は鍵の設定方式として、自動鍵交換設定に対応しています。鍵設定によって、IPsec通信に使用するアルゴリズムや鍵などの約束事を送信者、受信者双方に設定します。この約束事をSA (Security Association)と呼びます。送信者、受信者でSA設定内容が一致していないとIPsec通信ができません。
自動鍵交換設定方式では、SAの設定が自動的にされますが、最初にISAKMP SAが自動設定(フェーズ1)され、続いてIPsec通信のためのIPsec SAが自動設定(フェーズ2)されます。また、より高いセキュリティーを確保した通信をするために、設定の有効期間を定めることでSAの定期的な自動更新ができます。本機の自動鍵交換設定方式はIKEv1だけ対応しています。SAの設定は、複数設定できます。
個別設定とデフォルト設定
自動鍵交換設定は、IPsecで使用するアルゴリズムや鍵などのSA設定を個別に4種類設定できます。また個別設定に含まれない通信相手を対象としたデフォルト設定を別途設定できます。個別設定の優先度は1が最も高く4が最も低くなります。優先度の低い個別設定でIPアドレス範囲を指定し、優先度の高い個別設定でその範囲内の特定の通信者を指定した設定ができます。