в момент инициализации системы извлекают правила IPSec из Active Directory и передают эти сведения сетевому драйверу IPSec и протоколам IKE.
проверяют все пакеты IP на соответствие фильтру IP. Если соответствие найдено - удерживают пакеты в очереди, пока протоколы IKE генерируют необходимое SA и ключ для зашифровки пакета
проводят согласование и устанавливают между компьютерами сопоставление безопасности связи
руководят действиями в зависимости от пункта назначения пакета IP, активного IP-протокола и используемых портов