1.  Сначала для исходящего трафика ищется подходящее правило из набора правил классификации и маркирования трафика, но могут быть заданы и правила пакетной фильтрации перед инкапсуляцией в IPsec. Если для исходящего пакета не нашлось подходящего правила из набора правил - пакет уничтожается, и дальнейший поиск правил прекращается. Если же подходящее правило найдено и применено, то поиск правил в этом наборе прекращается, и пакет передается на дальнейшую обработку.

2.  Далее начинается поиск подходящего правила из набора заданных правил IPsec-инкапсуляции трафика. Если подходящее правило найдено - пакет обрабатывается и передается дальше. В противном случае - пакет уничтожается.

3.    И наконец, для исходящего пакета осуществляется поиск подходящего правила из набора правил пакетной и контекстной фильтрации, но могут быть заданы и правила классификации и маркирования трафика. Если правило найдено - пакет обрабатывается, в противном случае - уничтожается.