IKEv2 unterstützt modernere Kryptographie-Algorithmen als IKEv1 und bietet daher eine höhere Sicherheit.

IKEv2 kann mit der Option Post-Quantum Pre-Shared Key (PPK) gleichzeitig die Verbindung per Zertifikat authentifizieren, als auch einen Schutz gegen Angriffe mit Quantencomputern bieten. Bei IKEv1 ist nur entweder das eine oder andere möglich.

IKEv2 benötigt nur 4 aufeinander folgende Nachrichten zum Verbindungsaufbau gegenüber 9 bei IKEv1. Der Verbindungsaufbau bei IKEv2 ist daher schneller.

Bei Authentifizierung per Pre-Shared-Key ist der Schlüssel bei IKEv2 nicht wie bei IKEv1 an eine feste IP gebunden oder für alle gleich, sondern kann per IKE-ID ausgewählt werden.

Bei IKEv2 müssen die konfigurierten IP-Netze für die Tunnel nicht exakt übereinstimmen, sondern können während des Verbindungsaufbaus bei Bedarf verengt werden.

IKEv2 unterstützt den Wechsel der IP-Adressen im Betrieb per MOBIKE.

Durch die feste Kopplung von IKE_SA und CHILD_SA bei IKEv2 kann es bei der regelmäßigen Reauthentifizierung der IKE_SA zu einer kurzen Verbindungsunterbrechung kommen. Bei IKEv1 sind Phase 1 und 2 dagegen unabhängig voneinander erneuerbar.