Red Hat Enterprise Linux supporta IPsec per un collegamento reciproco tra host e reti remoti,usando un tunnel sicuro su di una rete comune portante come ad esempio internet. IPsec può essere implementato usando un collegamento host-to-host (una workstation ad un'altra), oppure un network-to-network (un LAN/WAN ad un'altra). L'implementazione IPsec in Red Hat Enterprise Linux, utilizza un Internet Key Exchange (IKE), il quale è un protocollo implementato da Internet Engineering Task Force (IETF), da usare per un'autenticazione reciproca e rendere così sicure le comunicazioni tra sistemi collegati.
Un collegamento IPsec si suddivide in due fasi logiche. Nella fase 1, un nodo IPsec inizializza il collegamento con il nodo remoto o con la rete. Il nodo/rete remoto/a controlla le credenziali del nodo richiedente, ed entrambi si accordano per il metodo di autenticazione per il collegamento. Sui sistemi Red Hat Enterprise Linux, un collegamento IPsec utilizza il metodo pre-shared key di autenticazione del nodo IPsec. In un collegamento IPsec della chiave pre-condivisa, entrambi gli host devono utilizzare la stessa chiave, in modo da poter avanzare nella seconda fase del collegamento IPsec.
La fase 2 del collegamento IPsec, rappresenta il luogo dove viene creata la security association (SA) tra i nodi IPsec. Questa fase stabilisce un database SA, con le informazioni relative alla configurazione, come ad esempio il metodo di cifratura, una sessione segreta per i parametri di scambio della chiave, e molto altro. Questa fase gestisce il collegamento IPsec attuale tra i nodi remoti e le reti.
L'implementazione di IPsec da parte di Red Hat Enterprise Linux, usa IKE per la condivisione delle chiavi tra gli host attraverso Internet. Il demone Keying racoon gestisce la distribuzione e il cambio della chiave IKE.