Далее нужно предложить партнеру для согласования наборы преобразований, которые будут использоваться для создания защищенного виртуального соединения (IPsec SA). IPsec SA – это однонаправленное логическое соединение, поэтому при двустороннем обмене данными нужно установить два IPsec SA.
В интерфейсе командной строки с помощью команды crypto ipsec transform-set описать параметры IPsec наборов преобразований (или одного набора преобразований). Можно указать до трех наборов преобразований.
С помощью команды mode указать режим использования (туннельный или транспортный) для заданного набора преобразований.
В конфигурационном файле структура IPsecAction определяет режим использования IPsec, список предлагаемых наборов преобразований IPsec. Каждое преобразование описывается в структурах AHTransform и ESPTransform.