RRASとIPSecは可能ですか？

基本的にルーターとして機能するサーバーがありますが、他のサービスも提供しています。サーバーには3つのインターフェースがあり、1つはメインLANに接続し、もう1つはサーバーセグメントに接続します。これらのインターフェイスには両方ともIPSecポリシーが適用されていますが、サーバーセグメント上の一部のサーバーはIPSecを必要としないか、IPSecを有効にすると機能できません。

RRASが構成されたら、IPSecポリシーはサーバーを経由するトラフィックに適用されますか、それともサーバーに向けられるトラフィックにのみ適用されますか、それとも使用されるポリシーに依存しますか？

したがって、RRASサーバーに接続する場合、IPSecは期待どおりに機能するはずですが、LANからサーバーセグメント上のサーバーに接続する場合は、IPSecポリシーが干渉せず、トラフィックは通常どおりルーティングされる必要があります。これは可能ですか？