존시간을 협상하는데, 지속 시간이나 데이터 쓰루풋에 따라 오크리 SA와 그 키잉 재료가 또다른 메인 모드 협상이 필요하기 전에 얼마 동안 유효한지 결정된다.
퀵 모드는 메인 모드보다 단순하며, 3개의 데이터 패킷내에서 실제적인 IPSec SA를 협상한다. 이는 재생 보호와 함께 SA와 이 과정을 협상하며 메인 모드 키잉 재료에서의 간단한 지수exponent-iation 작동을 통해 IPSec 세션 키잉 재료를 생성한다. 퀵 모드는 또한 IPSec을 위한 알고리즘과 존속기간을 협상한다.
이 존속기간은 시간이나 데이터에 따라 또다른 퀵 모드 협상이 얼마나 자주 필요한지 결정한다. 2개의 존속시간이 있다는 것을 염두에 두자. 메인 모드 존속시간lifetime은 오크리 SA를 제어하며, 퀵 모드 존속시간은 IPSec SA를 제어한다. DES가 IPSec용으로 사용될 때는 보통 퀵 모드 존속시간을 15분 혹은 10MB로 하고 메인 모드는 1시간 혹은 40MB 등으로 하기도 한다.
이들 숫자는 Triple DES에서는 늘어날 수도 있고 ARCFo-ur(ARCFour은 40비트 키를 사용하며 Triple DES는 112비트 키를 사용한다)에서는 줄어들 수도 있다. 이러한 접근방식은 ISAKMP/오크리 패킷 과부하의 비용에 대비하여 IPSec 서비스의 강도를 그 밑바탕이 되는 암호화 알고리즘의 강도와 균형을 맞춰준다.
메인 모드 리키rekeying은 또한 인증 호출revocation를 토대로하여 세션 종료를 강화할 수도 있다.
종단점end-point 인증은 메인 모드 동안에만 사용된다. 따라서 하나의 인증이라도 호출된다면 교환 실패는 메인 모드 기간에만 일어나나다.
메인 모드 및 퀵 모드 협상을 거친 키의 생존시간은 IPSec 접속을 사용하는 데이터 및 트랜잭션의 유형에 따라 달라진다. 계산 과부하 및 네트웍 과부하를 데이터 절충의 기회와 잘 대조하여 이들 생존시간을 적절하게 결정하는 것이 연구의 주제가 되고 있다.
이렇듯 IPSec의 결합된 메카니즘들은 네트웍간의 접속 뿐 아니라, 종단 스테이션간의 안전한 접속을 제공한다. 업체들은 이들 표준을 구현하는데 열을 올리고 있다. 이러한 상황을 감안해 보면 궁극적으로는 이를 통해 인터넷 전체에서 안전한 접속이 구현될 수 있는 환경이 완성될 수 있을 것으로 기대된다.
IPSec은 인터넷상에서 안전하고 사적인 거래와 협력이 공존할 수 있음을 보여주는 하나의 시금석이 될 것이다.