IPsec består av två huvudfunktioner: krypteringsfunktionen som säkerställer att data förblir konfidentiella och autentiseringsfunktionen som verifierar avsändaren av data och dataintegriteten. Den här maskinens IPsec-funktion stöder två säkerhetsprotokoll: ESP-protokoll som aktiverar båda IPsec-funktionerna samtidigt och AH-protokoll som enbart aktiverar autentiseringsfunktionen.
ESP-protokoll
ESP-protokollet tillhandahåller säker överföring genom både kryptering och autentisering. Det här protokollet tillhandahåller inte rubrikautentisering.
För att krypteringen ska lyckas måste både avsändaren och mottagaren ange samma krypteringsalgoritm och krypteringskod. Krypteringsalgoritmen och krypteringsnyckeln specificeras automatiskt.
För att autentiseringen ska lyckas måste avsändaren och mottagaren ange samma autentiseringsalgoritm och autentiseringskod. Autentiseringsalgoritmen och autentiseringsnyckeln specificeras automatiskt.
AH-protokoll
AH-protokollet ger säker överföring enbart genom autentisering av paket, inklusive rubriker.
För att autentiseringen ska lyckas måste avsändaren och mottagaren ange samma autentiseringsalgoritm och autentiseringskod. Autentiseringsalgoritmen och autentiseringsnyckeln specificeras automatiskt.
AH-protokoll + ESP-protokoll
När ESP- och AH-protokollen kombineras tillhandahåller de säker överföring genom både kryptering och autentisering. Dessa protokoll tillhandahåller rubrikautentisering.
För att krypteringen ska lyckas måste både avsändaren och mottagaren ange samma krypteringsalgoritm och krypteringskod. Krypteringsalgoritmen och krypteringsnyckeln specificeras automatiskt.
För att autentiseringen ska lyckas måste avsändaren och mottagaren ange samma autentiseringsalgoritm och autentiseringskod. Autentiseringsalgoritmen och autentiseringsnyckeln specificeras automatiskt.
Vissa operativsystem använder termen Överensstämmelse istället för Autentisering.