A fentiek azt írják le, hogy milyen kombinációi lehetségesek egy szimpla IPSec kapcsolatnak. Egy komplex hálózati környezetben elképzelhető, hogy több IPSec szint is használatban van a fentiek bármelyikének kombinációjával. Például egy kapcsolat, ami egy klienstől irányul ugyanazon a fizika LAN-on elhelyezkedő adatbázis felé, valószínűleg AH hitelesítést fog igényelni és nem fog ESP titkosítást alkalmazni, mivel megnehezítené a hálózatban a hibakeresést és a feldolgozás sebességét is csökkentené. Ugyanezt az adatbázis szervert viszont egy fizikailag másik telephelyen lévő gépről viszont már teljesen titkosított csatornán kell, hogy elérjék. Itt tehát mind az AH, mind az ESP alkalmazásra kerül. Mindkét szinten szükséges hitelesíteni. A titkosított csatornán az ESP hitelesítési metódusa kerül alkalmazásra az átjárók között, míg a kliens és az adatbázis szerver között AH hitelesítés folyik, amelynek nem résztvevői az átjárók. Erre a későbbiekben gyakorlati példát is fogok mutatni sec:ah+esp. fejezetben.
