1. Сначала для исходящего трафика ищется подходящее правило из набора правил Outbound classification, заданного во вкладке Firewall Rules (Рисунок 12). В нем задаются правила классификации и маркирования трафика, но могут быть заданы и правила пакетной фильтрации перед инкапсуляцией в IPsec. Если для исходящего пакета не нашлось подходящего правила из набора правил – пакет уничтожается, и дальнейший поиск правил прекращается. Если же подходящее правило найдено и применено, то поиск правил в этом наборе прекращается, и пакет передается на дальнейшую обработку.
2. Далее начинается поиск подходящего правила из набора правил, заданного во вкладке IPsec Rules. Это правило IPsec-инкапсуляции трафика. Если подходящее правило из IPsec Rules найдено – пакет обрабатывается и передается дальше. В противном случае – пакет уничтожается.
3. И наконец, для исходящего пакета осуществляется поиск подходящего правила из набора правил Outbound Filter, заданного во вкладке Firewall Rules. В нем задаются правила пакетной и контекстной фильтрации, но могут быть заданы и правила классификации и маркирования трафика. Если правило найдено – пакет обрабатывается, в противном случае – уничтожается.