IPsec состоит из двух основных функций: функция шифрования, которая обеспечивает защиту данных, и функция аутентификации, которая контролирует отправителя и целостность данных. IPsec функция данного аппарата поддерживает два протокола защиты: протокол ESP, включающий одновременно обе функции IPsec, и протокол AH, включающий только функцию аутентификации.
ESP-протокол
Протокол ESP обеспечивает безопасную передачу посредством шифрования и аутентификации. Данный протокол не обеспечивает выполнение аутентификации заголовка.
Для успешного шифрования, как отправитель, так и получатель должны задать один и тот же алгоритм и ключ шифрования. Алгоритм шифрования и ключ шифрования задаются автоматически.
Для успешной аутентификации отправитель и получатель должны задать один и тот же алгоритм и ключ аутентификации. Алгоритм аутентификации и ключ аутентификации задаются автоматически.
AH-протокол
Протокол AH обеспечивает безопасную передачу посредством только аутентификации пакетов, включая заголовки.
Для успешной аутентификации отправитель и получатель должны задать один и тот же алгоритм и ключ аутентификации. Алгоритм аутентификации и ключ аутентификации задаются автоматически.
AH-протокол и ESP протокол
При совместном использовании протоколы ESP и AH обеспечивают безопасную передачу посредством шифрования и аутентификации. Эти протоколы обеспечивают аутентификацию заголовка.
Для успешного шифрования, как отправитель, так и получатель должны задать один и тот же алгоритм и ключ шифрования. Алгоритм шифрования и ключ шифрования задаются автоматически.
Для успешной аутентификации отправитель и получатель должны задать один и тот же алгоритм и ключ аутентификации. Алгоритм аутентификации и ключ аутентификации задаются автоматически.
В некоторых операционных системах вместо "Аутентификация" используется термин "Совместимость".