В интерфейсе командной строки на последнем этапе производится привязка листов доступа и криптографических карт к конкретным интерфейсам аппаратной платформы. Эти операции производятся в режиме настройки интерфейсов.
Команда interface с указанием логического имени интерфейса осуществляет переход в режим настройки данного интерфейса.
В этом режиме командой ip access-group указываем список доступа для правил пакетной фильтрации, которые будут использоваться на этом интерфейсе.
Командой crypto map указываем криптографическую карту, с помощью которой будут создаваться VPN туннели.
В конфигурационном файле для привязки правила фильтрования к интерфейсу аппаратной платформы используется атрибут IPsecPolicy в структуре NetworkInterface.