Відмінності між двома режимами ipsec: Основний режим вимагає обміну шістьма повідомленнями, тоді як агресивний режим вимагає лише трьох повідомлень.. 2. Переговори в основному режимі є більш суворими та безпечними, ніж переговори в агресивному режимі.
IPSec працює в двох режимах: Транспортний режим і тунельний режим. Ви використовуєте транспортний режим для зв’язку хост-хост. У транспортному режимі частина даних IP-пакета зашифрована, а IP-заголовок – ні. Заголовок безпеки розміщується між заголовком IP і корисним навантаженням IP.
Режим IKEv2 вважається більш безпечним, надійним і швидшим. У IKEv2 Tunnel кінцеві точки обмінюються меншою кількістю повідомлень для встановлення тунелю. IKEv2 використовує чотири повідомлення; IKEv1 використовує шість повідомлень (в основному режимі) або три повідомлення (в агресивному режимі).
Стандарти IPsec визначають два різні режими роботи IPsec, транспортний режим і тунельний режим. Режими не впливають на кодування пакетів. Пакети захищені AH, ESP або обома в кожному режимі.
Рекомендується агресивний режим сценарії, де продуктивність і затримка фази 1 важливіші, наприклад, у мобільних або бездротових мережах. Однак агресивний режим завжди слід використовувати з обережністю та з додатковими заходами безпеки, такими як цифрові сертифікати або надійні алгоритми шифрування.