Далее нужно предложить партнеру для согласования наборы преобразований, которые будут использоваться для создания защищенного виртуального соединения (IPsec SA). IPsec SA – это однонаправленное логическое соединение, поэтому при двустороннем обмене данными нужно установить два IPsec SA.
В CGW CLI в команде crypto ipsec transform-set описываются параметры IPsec наборов преобразований (или одного набора преобразований). Можно указать до трех наборов преобразований.
В команде mode указывается режим использования - туннельный или транспортный для заданного набора преобразований.
В конфигурационном файле структура IPsecAction определяет режим использования IPsec, список предлагаемых наборов преобразований IPsec. Каждое преобразование описывается в структурах AHTransform и ESPTransform.