Сервер Tantor BE будет прослушивать как обычные, так и зашифрованные с использованием GSSAPI соединения на одном и том же TCP-порту и будет вести переговоры с любым подключающимся клиентом о том, использовать ли GSSAPI для шифрования (и аутентификации). По умолчанию это решение принимается клиентом (что означает, что оно может быть снижено злоумышленником); см. Раздел 19.1 для настройки сервера на требование использования GSSAPI для некоторых или всех соединений.

При использовании GSSAPI для шифрования обычно также используется GSSAPI для аутентификации, поскольку базовый механизм определит идентификаторы клиента и сервера (в соответствии с реализацией GSSAPI) в любом случае. Однако это необязательно; для выполнения дополнительной проверки можно выбрать другой метод аутентификации Tantor BE.

За исключением настройки поведения согласования, шифрование GSSAPI не требует никакой дополнительной настройки, кроме той, которая необходима для аутентификации GSSAPI. (Дополнительную информацию о настройке см. в разделе Раздел 19.6).