SA的两种管理方式是什么？

SA的管理包括创建和删除，有两种管理方式：

1)手工管理：由管理员手工维护，但容易出错，而且没有生存期限制，除非手工删除，有安全隐患。

2)IKE自动管理：SA的自动建立和动态维护是通过IKE进行的。如果安全策略要求建立安全、保密的连接，但又不存在与该连接相应的SA，IPSec的内核会立刻启动IKE来协商SA。