IPsec （インターネット プロトコル セキュリティ） は、ホストで送受信される IP 通信を保護します。ESXi ホストでは、IPv6 を使用した IPsec がサポートされています。

ホストで IPsec を設定すると、送受信されるパケットの認証と暗号化が可能になります。IP トラフィックがいつ、どのように暗号化されるかは、システムのセキュリティ アソシエーションとセキュリティ ポリシーを設定する方法によって異なります。

セキュリティ アソシエーションは、システムでのトラフィックの暗号化方法を決定します。セキュリティ アソシエーションを作成するときは、ソースとターゲット、暗号化パラメータ、およびセキュリティ アソシエーションの名前を指定します。

セキュリティ ポリシーは、システムでトラフィックを暗号化するタイミングを決定します。セキュリティ ポリシーには、ソースとターゲットの情報、プロトコルと暗号化するトラフィックの方向、モード （トランスポートまたはトンネル）、および使用するセキュリティ アソシエーションが含まれます。