Атрибут Filters

Атрибут Filters задает список правил фильтрации с условиями срабатывания каждого правила. Порядок обработки каждого правила соответствует порядку перечисления фильтров в LSP за исключением ситуаций, когда используются переходы (см. атрибут Action параметр STRING).

Синтаксис

Filters* = Filter

 

Пример

FilterChain IPsecPolicy:DMAP (

    Filters = Filter (

        ProtocolID = 17

        SourcePort = 500, 4500

        Action = PASS

        PacketType = LOCAL_UNICAST, LOCAL_MISDIRECTED

    ),

    Filter (

        SourceIP = 192.168.2.0/24

        DestinationIP = 192.168.2.240/29

        Action = PASS

        ExtendedAction = ipsec< sa = IPsecAction:DMAP:1:dmap:1 >

        LogEventID = "IPsec:Protect:DMAP:1:dmap:1:client"

    )

)