En la Figure 6–1, se muestra cómo procede paquete IP cuando IPsec ha sido invocado por un paquete saliente. El diagrama de flujo muestra dónde se pueden aplicar en el paquete las entidades encabezado de autenticación (AH) y carga de seguridad encapsuladora (ESP). Las siguientes secciones describen cómo aplicar estas entidades, y el modo de seleccionar los algoritmos.
En la Figure 6–2, se muestra el proceso entrante de IPsec.
Figura 6-1 IPsec aplicado al proceso de paquetes salientes
Figura 6-2 IPsec aplicado al proceso de paquetes entrantes