una Asociacion De Seguridad (SA) es una clase de conexion que permite establecer los servicios de seguridad del trafico. En cada SA los servicios de seguridad pueden hacer uso de (AH o ESP) pero no de ambos, para utilizar los dos se debera establecer dos SA.

una SA es unìvocamente identificada por tres valores:

• SPI (Index parameter security)

• direccion IP destino

• identificador de protocolo de seguridad (AH o ESP)

se puede definir dos tips de SA:

• MODO TRASPORTE: se trata de una SA entre dos host

• MODO TUNEL: se trata de una SA aplicada a un tunel IP; en este modo existen dos encabezados IP, uno es el externo que especifica los datos para llegar al destino del tunel, y otro interno a este es el que detalla el destino final.

un host debe soportar ambos modos;un gateway digital solo soporta modo tunel.