Атрибут IKECFGRequestAddress

Атрибут IKECFGRequestAddress задает режим работы IKECFG-клиента.

Синтаксис

IKECFGRequestAddress = TRUE | FALSE

Значение

TRUE – Клиент безопасности является активным IKECFG-клиентом, т.е. Клиент безопасности инициирует посылку запроса на получение внутреннего IP-адреса у партнера сразу после создания IKE SA. Если адрес не получен, это не является ошибкой, производится попытка создать IPsec SA без использования IKECFG.

FALSE – Клиент безопасности является пассивным IKECFG-клиентом, т.е. IKECFG-сессия может быть проведена только по инициативе партнера, если он является IKECFG-сервером.

Значение по умолчанию

FALSE

Примечание

Не используйте запрос на получение IKECFG-адреса, если по сценарию планируется защищать трафик от клиента до туннельного адреса S-Terra Gate. Политика безопасности не будет работать, если туннельный адрес партнера (структура TunnelEntry, атрибут PeerIPAddress) совпадает с IP-адресом или подсетью партнера (структура Filter, атрибут DestinationIP), на которые распространяется правило фильтрации.

Нельзя использовать запрос на получение IKECFG-адреса при транспортном режиме (структура IPsecAction, атрибут TunnelingParameters).