Red Hat Enterprise Linux 支援在一個共同載波網路(如網際網路)上使用一個安全的穿隧來連線遠端主機與網路的協定。這個通訊協定(稱為 IPsec)可以使用主機對主機(電腦工作站間)或網路與網路(區域網路/廣域網路間)來實作。 Red Hat Enterprise Linux 中的 IPsec 實作使用 Internet Key Exchange (IKE),這是由網際網路工程工作小組(IETF,Internet Engineering Task Force)所實作的一個通訊協定,它可被用在進行連線系統間的交互認證與保全聯系。
IPSec 連線分成兩個邏輯階段。在第一階段,一個 IPSec 節點會啟動與遠端節點或網路的連線。遠端節點 / 網路會檢查該節點的可信度,然後雙方會為本次連線決定認證的方式。在 Red Hat Enterprise Linux 系統上,IPSec連線使用的 IPSec 節點認證方式是 pre-shared key。在這種 IPSec 連線中,雙方主機要先使用同樣的金鑰,才能進入 IPSec 的第二階段。
IPSec 連線的第二階段是節點間建立安全性關聯(SA,security association)的時候。這階段會以一些設定資訊(例如加密方法、秘密交換金鑰的參數等等),建立 SA 資料庫。本階段負責管理與遠端節點與網路的實際 IPSec 連接。
Red Hat Enterprise Linux 的 IPsec 實作使用 IKE 以透過網際網路在主機間共享金鑰。 racoon 金鑰管理系統程式將處理 IKE 金鑰散佈與交換。