Manual keying

IPSec erlaubt das manuelle setzen von Schlüsseln. Dabei sind die Schlüssel mit der Verbindungsdefinition in /etc/ipsec.conf gespeichert. Manual keying ist sinnvoll um den KLIPS-Code (Kernel-IPSec) zu testen. Generell ist das automatic keying zu bevorzugen, da es sicherer ist.
Manuelle Schlüssel können nur manuell erneuert werden, dazu muß die IPSec Verbindung unterbrochen werden und auf der jeweiligen Seite muß der Administrator die notwendigen Einträge vornehmen. Dabei muß der Schlüssel auf einen sicheren Weg ausgetauscht werden. (z.B. mit PGP oder SSH)

(Sequenznummer: In Linux FreeS/WAN wird bei einer manuellen Schlüssel Verbindungen die Sequenznummer ignoriert. Bei automatischer Schlüsselwahl wird die Sequenznummer einmal überprüft.)