如前所述,IPsec 协议框架描述了可保护通信的消息传输,但它依赖于现有算法。

图 1 中描述了两种主要的 IPsec 协议:

图 2 显示了 IPSec 配置的组件。 有四个 IPsec 框架的基本构建基块是必须选择的。

这些构建基块的组合可以为 IPsec VPN 提供机密性、完整性和身份验证选项。

注意:本部分介绍了 IPsec,以帮助您理解 IPsec 保护 VPN 隧道的方式。 IPsec VPN 的配置不属于本课程的范围。