Internet Key Exchange ist das Protokoll, das verwendet wird, um eine Security Association (SA, Sicherheitsverbindung) in IPsec herzustellen. Die Firewall unterstützt IKE wie in RFC 2409 definiert.
Der Diffie–Hellman-Schlüsselaustausch ist eine Methode, um kryptografische Schlüssel sicher über einen unsicheren Kanal auszutauschen. Der Diffie–Hellman-Algorithmus wurde erfunden, um sichere verschlüsselte Schlüssel davor zu bewahren, während der Übermittlung über das Internet angegriffen zu werden. Die Verwendung von Diffie–Hellman-Schlüsselaustausch mit einem Authentifizierungsalgorithmus bietet Schutz vor Spoofing- und Man-in-the-Middle-Angriffen.
Perfect Forward Secrecy (PFS) ist eine Methode, um Phase-2-Schlüssel unabhängig von den vorhergehenden Schlüsseln abzuleiten. Wenn Sie PFS einstellen, wird bei jeder Aushandlung einer neuer Schlüssel erzeugt und ein erneuter Schlüsselaustausch durchgeführt. PFS bietet verbesserte Sicherheit, da ein Netzwerkeindringling einen zusätzlichen Schlüssel knacken müsste.