O IPsec (Internet Protocol Security) protege as comunicações IP provenientes de e que chegam a um host. Os hosts ESXi oferecem suporte a IPsec usando IPv6.

Ao configurar o IPsec em um host, você habilita a autenticação e a criptografia de pacotes de entrada e saída. Quando e como o tráfego IP é criptografado depende de como você configura as associações de segurança e as políticas de segurança do sistema.

Uma associação de segurança determina como o sistema criptografa o tráfego. Ao criar uma associação de segurança, você especifica a origem e o destino, os parâmetros de criptografia e um nome para a associação de segurança.

Uma política de segurança determina quando o sistema deve criptografar o tráfego. A política de segurança inclui informações de origem e destino, o protocolo e a direção do tráfego a ser criptografado, o modo (transporte ou túnel) e a associação de segurança a ser usada.