1.  Сначала для исходящего трафика ищется подходящее правило из набора правил классификации и маркирования трафика, но могут быть заданы и правила пакетной фильтрации перед инкапсуляцией в IPsec. Если для исходящего пакета не нашлось подходящего правила из набора правил – пакет уничтожается, и дальнейший поиск правил прекращается. Если же подходящее правило найдено и применено, то поиск правил в этом наборе прекращается, и пакет передается на дальнейшую обработку.

2.  Далее начинается поиск подходящего правила из набора заданных правил IPsec-инкапсуляции трафика. Если подходящее правило найдено – пакет обрабатывается и передается дальше. В противном случае – пакет уничтожается.

3.    И наконец, для исходящего пакета осуществляется поиск подходящего правила из набора правил пакетной и контекстной фильтрации, но могут быть заданы и правила классификации и маркирования трафика. Если правило найдено – пакет обрабатывается, в противном случае – уничтожается.