1. Encapsulating Security Payload
    暗号化および認証機能を実現するIPsecのプロトコルの1つで、IPsecバージョン2ではRFC2406を中心に規定されている。暗号化および認証アルゴリズム、鍵管理プロトコルから独立しており、自由に組み合わせを選ぶことができる。プロトコル番号は50番。オリジナルIPヘッダーをカプセル化して新IPヘッダーを付加するトンネリングモードとオリジナルIPヘッダーをそのまま利用するトランスポートモードがある。前者はLAN間接続型で拠点間のハブ&スポークやメッシュトポロジーにおいて利用し、後者はリモートアクセス型でモバイルでのVPNにおいて利用される。