IPsec består av 2 huvudfunktioner: krypteringsfunktionen som säkerställer att data förblir konfidentiell och autentiseringsfunktionen som verifierar datans avsändare samt dataintegriteten. Den här maskinens IPsec-funktion stöder 2 säkerhetsprotokoll: ESP-protokoll som aktiverar båda IPsec-funktionerna samtidigt och AH-protokoll som enbart aktiverar autentiseringsfunktionen.
">ESP-protokoll
ESP-protokollet tillhandahåller säker överföring genom både kryptering och autentisering. Det här protokollet tillhandahåller inte rubrikautentisering.
För att krypteringen ska lyckas måste både avsändaren och mottagaren ange samma krypteringsalgoritm och krypteringskod. Om du använder metoden för automatiskt byte av krypteringskod anges krypteringsalgoritmen och krypteringskoden automatiskt.
För att autentiseringen ska lyckas måste avsändaren och mottagaren ange samma autentiseringsalgoritm och autentiseringskod. Om du använder metoden för automatiskt byte av krypteringskod, anges autentiseringsalgoritmen och autentiseringskoden automatiskt.
AH-protokoll
AH-protokollet ger säker överföring enbart genom autentisering av paket, inklusive rubriker.
För att autentiseringen ska lyckas måste avsändaren och mottagaren ange samma autentiseringsalgoritm och autentiseringskod. Om du använder metoden för automatiskt byte av krypteringskod, anges autentiseringsalgoritmen och autentiseringskoden automatiskt.
AH-protokoll + ESP-protokoll
När ESP- och AH-protokollen kombineras tillhandahåller de säker överföring genom både kryptering och autentisering. Dessa protokoll tillhandahåller rubrikautentisering.
För att krypteringen ska lyckas måste både avsändaren och mottagaren ange samma krypteringsalgoritm och krypteringskod. Om du använder metoden för automatiskt byte av krypteringskod anges krypteringsalgoritmen och krypteringskoden automatiskt.
För att autentiseringen ska lyckas måste avsändaren och mottagaren ange samma autentiseringsalgoritm och autentiseringskod. Om du använder metoden för automatiskt byte av krypteringskod, anges autentiseringsalgoritmen och autentiseringskoden automatiskt.
Vissa operativsystem använder termen Överensstämmelse istället för Autentisering.