Протокол IPSec для защиты сетевого трафика работает следующим образом: 1

1. Сетевое устройство получает пакет данных и определяет, нужно ли передавать его через туннель IPSec. 1
2. Устройство локальной сети инициирует согласование с одноранговым сетевым устройством. 1 На этом этапе взаимодействующие стороны используют протокол обмена ключами. 1
3. После сопоставления безопасности IPSec между сторонами они могут передавать данные по туннелю IPSec. 1
4. Для безопасной передачи и проверки подлинности данных используется заголовок проверки подлинности. 1 Механизм шифрования обеспечивает конфиденциальность данных и предотвращает их перехват при передаче. 1
5. Далее используется алгоритм шифрования для IP-пакета. 1 Отправитель и получатель используют один и тот же алгоритм аутентификации и ключ аутентификации. 1 Если они одинаковы, получатель расшифровывает пакет. 1

IPSec работает в двух режимах: туннельном и транспортном. 4 В транспортном режиме шифруются только полезные данные IP-пакета, а в туннельном — все данные, включая заголовки IP. 4