Az AH tartalmaz egy sorszám mezőt, amelyet a küldőnek minden alkalommal növelnie kell. A fogadó figyelmen kívül hagyhatja ezeket, de felhasználhatja annak ellenőrzésére, hogy a csomagok az elvártnak megfelelő sorrendben érkeztek-e.
Ez részleges védelmet nyújt a visszajátszás típusú támadások ellen (replay attacks) . Teljes védelem nem lehetséges, mivel szükséges lenne kezelni a legitim csomagokat, amelyek elvesztek, megduplázódtak, vagy sorrenden kívül lettek kézbesítve, mindenesetre a sorszámok alkalmazása megnehezíti az ilyen jellegű támadásokat. Az RFC megköveteli, hogy a sorszámok sose forduljanak körbe, tehát minden esetben egy új kulcsot kell megvitatni, ha a sorszám eléri a 232-1-et. Ez véd az ellen, hogy visszajátszással az előző ciklusból származó csomagot használjon fel a támadó, mind pedig a születésnap típusú támadások ellen.
Ennek a fejezetnek a további részleteit a 2402-es RFC tartalmazza.