Neben der eigentlichen Authentifizierung müssen beim Verbindungsaufbau auch die verschiedenen möglichen VPN-Verbindungen und Gegenstellen sauber auseinandergehalten werden. Hierfür wird für jede der beiden Seiten einer Verbindung eine sog. IKE-ID (oder auch IPSec-ID genannt) festgelegt. Jede VPN-Verbindung hat dann eine Kombination aus eingener ID und ID der Gegenseite.

Diese Kombination muss für jede VPN-Verbindung eindeutig sein. Außerdem muss diese Kombination aus eigener ID und ID der Gegenseite auf beiden Seiten der VPN-Verbindung identisch hinterlegt sein, dabei eigene und die der Gegenseite vertauscht.

Zu jeder dieser IDs gehört immer auch der Typ der ID. Dieser ID-Typ wird beim Verbindungsaufbau mitgesendet und wird auch mit verglichen. Es sind viele verschiedene ID-Typen standardisiert, aber nur wenige haben in der Praxis Verbreitung gefunden:

Bei Authentifizierung mit Zertifikat sind verbreitet die ID-Typen ID_DER_ASN1_DN (Inhaber/Subject des Zertifikats) sowie ID_FQDN (Rechnername oder Subject Alternative Name aus dem Zertifikat). ID_DER_ASN1_DN ist dabei weiter verbreitet, einige VPN-Clients funktionieren aber ausschließlich mit ID_FQDN. Im Intra2net System kann die verwendete ID beim verwendeten Schlüssel/Zertifikat ausgewählt werden, siehe Abschnitt 45.3, „IKE-IDs“.

Bei Authentifizierung mit Pre-Shared-Key sind verbreitet die ID-Typen ID_IPV4_ADDR (Externe IP-Adresse der jeweiligen Seite), ID_FQDN (DNS-Hostname der jeweiligen Seite) und ID_RFC822_ADDR (beliebige, eindeutige E-Mail-Adresse).

Intra2net empfiehlt bei Pre-Shared-Key immer den Typ ID_RFC822_ADDR / E-Mail zu verwenden. Denn anhand des enthaltenen "@"-Zeichens ist der Typ eindeutig zu erkennen. Außerdem gibt es keine Möglichkeit diese IDs der IP-Adresse der zugrundeliegenden Verbindung zuzuordnen und damit evtl. falsch zu interpretieren. Es muss sich nicht um eine wirklich existierende E-Mail-Adresse handeln, sie dient nur der eindeutigen Identifizierung.