Les systèmes Trusted Extensions peuvent protéger des paquets réseau étiquetés au moyen d'IPsec. Les paquets IPsec peuvent être envoyés avec des étiquettes Trusted Extensions explicites ou implicites. Les étiquettes sont envoyées explicitement à l'aide des options IP CALIPSO ou CIPSO. Les étiquettes sont envoyées implicitement à l'aide des associations de sécurité IPsec étiquetées. En outre, des paquets chiffrés par IPsec pourvus de différentes étiquettes implicites peuvent être mis en tunnel au sein d'un réseau sans étiquette.
Pour plus d'informations sur les concepts IPsec généraux et les procédures de configuration, reportez-vous au Sécurisation du réseau dans Oracle Solaris 11.2 . Pour plus d'informations sur les modifications apportées par Trusted Extensions aux procédures IPsec, reportez-vous à la section Configuration d'IPsec avec étiquettes.