Az IKE (Internet Key Exchange)

Az IKE protokoll építi fel az IPSec kapcsolatokat, miután az alapvető paraméterek megvitatásra kerültek (alkalmazott algoritmusok, kulcsok, kapcsolat élettartamok). Ez az átjárók között az 500-as UDP porton cserélt csomagokkal valósul meg. Az IKE egy hosszú bonyodalmas procedúra eredményeként született, melynek során sok protokoll alkalmazására volt javaslat és ezek közül sokat el is hagytak. Leegyszerűsítve a dolgot az IKE a következő három protokollt kombinálja:

ISAKMP

(Internet Security Association and Key Management Protocol) (RFC 2408) Kezeli a kapcsolatok megvitatását és definiálja az SA-kat, amely leírja a kapcsolati paramétereket.

IPSEC DOI

(Domain Of Interpretation) for ISAKMP (RFC 2407) Az ISAKMP értelmezésének kiterjesztése domain szintre.

Oakley key determination

(RFC 2412) Az Oakley kulcsokat készít a DH (Diffie-Hellman) kulcs csere protokoll alapján.