Атрибут IKELocalIPFilter описывает cписок допустимых локальных IP-адресов, при которых применяется данное правило.
Атрибут используется шлюзом безопасности, выступающим в роли ответчика IKE-сессии при проверке UDP-заголовка первого (входящего) пакета.
Шлюз в роли инициатора IKE-сессии, имея адрес потенциального удаленного партнера, может определить, с какого адреса на локальной стороне будут уходить пакеты (используя таблицу маршрутизации), и если этот адрес не попадает под условия, описанные IKELocalIPFilter, то соединение не устанавливается.
|
Синтаксис |
IKELocalIPFilter* = IP | IP/ЦЕЛОЕ32 |
|
Значение |
IP-адрес IP..IP – диапазон IP-адресов IP/ЦЕЛОЕ32 – IP-адрес с маской подсети |
|
Значение по умолчанию |
допускаются любые локальные IP-адреса. |