IPsec包含2個主要功能:確保資料機密的加密功能,和驗證資料的傳送者及資料的完整性的驗證功能。本機的IPsec功能支援2個安全性通訊協定:可同時啟用兩個IPsec功能的ESP通訊協定,以及只能啟用驗證功能的AH通訊協定。
ESP通訊協定
ESP通訊協定透過加密和驗證來提供安全傳送。此通訊協定不提供標頭驗證。
若要順利加密,傳送者和接收者都必須指定相同的加密演算法和加密金鑰。如果使用加密金鑰自動交換方式,將自動指定加密演算法及加密金鑰。
若要順利驗證,傳送者和接收者都必須指定相同的驗證演算法和驗證金鑰。如果使用加密金鑰自動交換方式,將自動指定驗證演算法及驗證金鑰。
AH通訊協定
AH通訊協定僅透過包括標頭的封包驗證提供安全傳送。
若要順利驗證,傳送者和接收者都必須指定相同的驗證演算法和驗證金鑰。如果使用加密金鑰自動交換方式,將自動指定驗證演算法及驗證金鑰。
AH通訊協定 + ESP通訊協定
兩者結合時,ESP和AH通訊協定將透過加密和驗證提供安全傳送。這些協定能提供標頭驗證。
若要順利加密,傳送者和接收者都必須指定相同的加密演算法和加密金鑰。如果使用加密金鑰自動交換方式,將自動指定加密演算法及加密金鑰。
若要順利驗證,傳送者和接收者都必須指定相同的驗證演算法和驗證金鑰。如果使用加密金鑰自動交換方式,將自動指定驗證演算法及驗證金鑰。
有些作業系統會使用「符合」這個字來取代「驗證」。