Атрибут IKECFGRequestAddress
Атрибут IKECFGRequestAddress задает режим работы IKECFG-клиента.
Синтаксис |
IKECFGRequestAddress = TRUE | FALSE |
Значение |
TRUE – Клиент безопасности является активным IKECFG-клиентом, т.е. Клиент безопасности инициирует посылку запроса на получение внутреннего IP-адреса у партнера сразу после создания IKE SA. Если адрес не получен, это не является ошибкой, производится попытка создать IPsec SA без использования IKECFG. FALSE – Клиент безопасности является пассивным IKECFG-клиентом, т.е. IKECFG-сессия может быть проведена только по инициативе партнера, если он является IKECFG-сервером. |
Значение по умолчанию |
FALSE |
Примечание |
Не используйте запрос на получение IKECFG-адреса, если по сценарию планируется защищать трафик от клиента до туннельного адреса S-Terra Gate. Политика безопасности не будет работать, если туннельный адрес партнера (структура TunnelEntry, атрибут PeerIPAddress) совпадает с IP-адресом или подсетью партнера (структура Filter, атрибут DestinationIP), на которые распространяется правило фильтрации. Нельзя использовать запрос на получение IKECFG-адреса при транспортном режиме (структура IPsecAction, атрибут TunnelingParameters). |