Per la configurazione dei codici, questa macchina supporta lo scambio automatico per specificare accordi come codice e algoritmo IPsec sia per il mittente che per il destinatario. Tali accordi formano ciò che è conosciuto come SA (Security Association). La comunicazione IPsec è possibile solo se le impostazioni SA del mittente e del destinatario sono identiche.
Se si utilizza un metodo di scambio automatico per specificare il codice di crittografia, le impostazioni SA vengono configurate automaticamente sulla macchina da entrambe le parti. Tuttavia, prima di impostare l'SA di IPsec, le impostazioni ISAKMP SA (Fase 1) vengono configurate automaticamente. In seguito, le impostazioni SA IPsec (Fase 2), che consentono la reale trasmissione IPsec, vengono configurate automaticamente.
Inoltre, per una maggiore sicurezza, SA può essere aggiornato automaticamente applicando un periodo di validità (limite di tempo) per le sue impostazioni. Questa stampante supporta solo IKEv1 per lo scambio automatico del codice di crittografia.
Non è possibile configurare SAs multipli.
Impostazioni 1-4 e impostazione predefinita
Usando il metodo di scambio automatico, è possibile configurare quattro serie separate di dettagli SA (come i diversi codici condivisi e l'algoritmo IPsec). Nelle impostazioni predefinite di queste serie, è possibile includere le impostazioni che non possono essere contenute nei campi delle serie da 1 a 4.
Quando IPsec è abilitato, 1 indica la priorità maggiore e 4 quella minore. È possibile usare questo sistema di priorità per trovare indirizzi IP in modo più sicuro. Ad esempio, impostare la gamma più ampia di IP e la priorità più bassa (4), e poi impostare gli indirizzi IP specifici ad un livello di priorità superiore (3 e superiore). In questo modo, quando la trasmissione IP è abilitata per un indirizzo IP specifico, verrà applicato il livello più elevato.