Атрибут IKEPeerIPFilter описывает список допустимых IP-адресов партнера, при которых применяется данное правило.
Атрибут используется шлюзом безопасности, выступающим в роли ответчика IKE-сессии, при проверке UDP-заголовка первого (входящего) пакета.
Для шлюза безопасности, выступающего в роли инициатора создания IKE-сессии, атрибут игнорируется.
Синтаксис |
IKEPeerIPFilter* = IP | IP/ЦЕЛОЕ32 |
Значение |
IP-адрес IP..IP – диапазон IP-адресов IP/ЦЕЛОЕ32 – IP-адрес с маской подсет |
Значение по умолчанию |
допускаются любые IP-адреса. |