При создании политики безопасности посредством командной строки включение механизма RRI производится в режиме конфигурирования криптокарты командой reverse-route.
Если политика безопасности задается в конфигурационном файле, то для включения RRI в структуре IPsecAction необходимо атрибуту ReverseRoute присвоить значение TRUE.