El protocolo de seguridad de Internet (IPsec) es un protocolo que proporciona autenticación y cifrado de datos en el nivel de paquetes IP. El protocolo de Intercambio de claves por Internet (IKE) lo usan los equipos del mismo nivel para autenticarse mutuamente y negociar los mecanismos de autenticación y cifrado de paquetes que se usarán para la conexión. Puesto que el Iniciador iSCSI de Microsoft usa la pila TCP/IP de Windows, puede usar toda la funcionalidad disponible en esta pila. Para la autenticación, esto incluye claves precompartidas, Kerberos y certificados. Active Directory se puede usar para distribuir los filtros IPsec a los equipos del Iniciador iSCSI de Microsoft. Triple DES (3DES) y Código de autenticación de mensajes Hash – Algoritmo Hash seguro 1 HMAC-SHA1 son también compatibles, igual que los modos de túnel y transporte.
Como un adaptador de bus host iSCSI (HBA) tiene su propia pila TCP/IP incrustada en el adaptador, el HBA iSCSI tiene su propia implementación de IPsec e IKE, lo que significa que la funcionalidad del HBA iSCSI puede variar. Como mínimo, es compatible con claves precompartidas, 3DES y HMAC-SHA1. El servicio Iniciador iSCSI de Microsoft tiene una interfaz de programación de aplicaciones (API) común que se usa para configurar IPsec, tanto el Iniciador iSCSI de Microsoft como el HBA de iSCSI.