A single point of control is provided for all IPSec tunnels and also for VPN connections at a node within a virtual private network. The control of the connections include the ability to start and stop manual and dynamic VPN connections, to delete connections that might have had errors associated with them, to query VPN connection status information on these connections, to manage such things as connection lifetimes, and the refresh of keying material, that is the re-negotiation of dynamic Security Associations (SAs), and to create VPN connections when this system is acting in a responder role, that is the opposite endpoint of an initiated connection.

Un solo punto del control se proporciona para todos los túneles de IPSec y también para las conexiones de VPN en un nodo dentro de una red privada virtual. El control de las conexiones incluye la capacidad de comenzar y de parar conexiones manuales y dinámicas de VPN, a las conexiones de la cancelación que pudieron haber tenido errores asociados a ellos, a la información de estado de la conexión de la pregunta VPN sobre estas conexiones, de manejar las cosas tales como cursos de la vida de la conexión, y la restauración del material que afina, que es la renegociación de las asociaciones dinámicas de la seguridad (SAs), y de crear conexiones de VPN cuando este sistema está actuando en un papel del respondedor, que es la punto final opuesta de una conexión iniciada.