Trusted Extensions システムは、ラベル付きネットワークパケットを IPsec で保護できます。IPsec パケットの送信時には、明示的または暗黙的な Trusted Extensions ラベルを付加できます。ラベルを明示的に送信するには、CALIPSO または CIPSO IP オプションを使用します。ラベルを暗黙的に送信するには、ラベル付き IPsec セキュリティーアソシエーション (SA) を使用します。さらに、さまざまな暗黙的ラベルを持つ IPsec 暗号化パケットは、ラベルなしネットワーク上でトンネリングさせることができます。
IPsec の一般的な概念や構成手順については、Oracle Solaris 11.2 でのネットワークのセキュリティー保護 を参照してください。Trusted Extensions での IPsec 手順の変更点については、ラベル付き IPsec の構成を参照してください。