Während die Backup-Verbindung aufgebaut wurde, versucht das Gerät die Hauptverbindung wieder herzustellen. Bei diesem Aufbauversuch darf der VPN-Regelsatz zunächst nicht wieder neu erstellt werden, da sonst der Aufbau der Backup-Verbindung scheitert bzw. eine bestehende VPN-Verbindung einfach abreißen würde.
Um das zu verhindern, wird zunächst eine “Dynamic VPN”-Verhandlung mit der Gegenstelle der Hauptverbindung durchgeführt. Verläuft diese Verhandlung erfolgreich, kann die Hauptverbindung wieder aufgebaut werden. Dazu wird zunächst die Backup-Verbindung getrennt und zusätzlich der Backup-Status zurückgesetzt. So wird verhindert, dass die Backup-Verbindung sofort wieder aufgebaut wird. Erst danach wird die Hauptverbindung mit den ursprünglichen VPN-Regeln wieder etabliert.