в момент инициализации системы извлекает правила IPSec из Active Directory и передает эти сведения сетевому драйверу IPSec и протоколам IKE.
проверяет все пакеты IP на соответствие фильтру IP. Если соответствие найдено - удерживает пакеты в очереди, пока протоколы IKE генерируют необходимое SA и ключ для зашифровки пакета
проводит согласование и устанавливает между компьютерами сопоставление безопасности связи
руководит действиями в зависимости от пункта назначения пакета IP, активного IP-протокола и используемых портов