Para que dos nodos se puedan comunicar, se deben crear antes las asociaciones de seguridad pertinentes antes de que se pueda producir ninguna comunicación segura a través de IPSec. Si bien este proceso se puede realizar de forma manual para el caso de que utilicemos IPSec en modo túnel entre dos puertas de enlace para crear una red de área local virtual (VLAN o Virtual Local Area Network), una implantación más allá de este simple caso requerirá ciertos mecanismos para la gestión de asociaciones de seguridad y las claves asociadas.
IPSec define un estándar denominado Intercambio de Claves de Internet (IKE o Internet Key Excange), que describe un protocolo para la gestión de asociaciones de seguridad y sus llaves. IKE está formado por un conjunto de tres protocolos más generales:
Por lo tanto, podemos decir que IKE es un protocolo de negociación que utiliza las definiciones de ISAKMP para intercambiar información de asociaciones de seguridad y claves, basándose en los mecanismos de intercambio de llaves Oakley y SKEME.