远程接入用户要求
　　当用户不在办公室和不在控制区时，思科公司建议您对他们到内部网和互联网的连接进行控制。如果您选择分离隧道要确保安装、更新和运行个人防火墙，以及在远程接入客户机上拥有一个有效的安全策略。思科公司建议您在未实施防火墙的情况下，不要在客户机上实施分离隧道。
　　高可用性
　　目前，有两种机制可用于确定远程对等设备的可用性和隧道建立状态：路由选择和IKE保持激活信息。路由器可支持两种机制，而防火墙、集中器和远程接入客户机则支持IKE保持激活信息。