IPsec offre deux protocoles de sécurité dans le cadre de la protection des données :
AH (Authentication Header, en-tête d'authentification)
ESP (Encapsulating Security Payload, association de sécurité)
L'intégrité des données AH à l'aide fournit un algorithme d'authentification. Il ne chiffre pas le paquet.
ESP protège le paquet comportant en règle générale, un algorithme de chiffrement et fournit l'intégrité des données grâce à un algorithme d'authentification. Fournir un nom utilisateur et une partie du chiffrement et les algorithmes de chiffrement GCM l'authentification, tel que AES.
Le protocole ne peut pas être utilisé avec AH la translation d'adresse réseau (NAT).