AH kennzeichnet zusätzlich zur Beschriftung mit dem ICV jedes Paket auch mit einer eindeutigen, fortlaufenden Nummer (Sequence Number). Dadurch kann der Empfänger solche Pakete erkennen, die von einem Dritten aufgenommen wurden und nun wiederholt gesendet werden. Diese Art von Angriffen wird als „Packet Replay“ bezeichnet.
Anmerkung: Mit AH ist keine Maskierung von IPSec-Tunneln möglich, sofern
nicht zusätzliche Maßnahmen wie NAT-Traversal oder ein äußeres Layer-2-Tunneling
(z. B. PPPT/L2TP) nochmals einen „veränderbaren“ äußeren IP-Header
bereitstellen.