응용 프로그램 데이터 패킷이 터널 모드에서 IPsec로 보호되는 경우 패킷에는 여러 IP 헤더가 포함됩니다.
IKE 프로토콜의 IP 헤더에는 응용 프로그램 데이터 패킷의 외부 IP 헤더와 동일한 소스 및 대상 주소 쌍이 포함됩니다.
Trusted Extensions는 내부 레이블 승인 검사를 위해 내부 IP 헤더 주소를 사용합니다. Trusted Extensions는 외부 IP 헤더 주소를 사용하여 전송 중 및 키 관리 레이블 검사를 수행합니다. 승인 검사에 대한 자세한 내용은 Trusted Extensions 승인 검사를 참조하십시오.