SA には次の情報が含まれます。
暗号化や認証に必要なキー情報
使用できるアルゴリズム
エンドポイントの識別情報
システムによって使用されるその他のパラメータ
SA では、認証や暗号化のためのキー情報が必要です。認証と暗号化に必要な SA のキー情報の管理をキー管理といいます。IKE (インターネットキー交換) プロトコルにより、キー管理が自動的に行われます。また、ipseckey コマンドを指定して、キー管理を手動で行うこともできます。IPv4 および IPv6 パケットの SA は自動キー管理を使用できます。
暗号キーを IKE で自動的に管理する方法については、IKE の概要を参照してください。ipseckey コマンドを指定して、暗号キーを手動で管理する方法については、キーユーティリティを参照してください。コマンドオプションの詳しい説明については、ipseckey(1M) のマニュアルページを参照してください。