Атрибут IPsecPolicy задает правила защиты пакетов с помощью IPsec. В фильтрах описывается исходящий трафик, но фильтрация производится симметрично для входящего и исходящего трафика. То есть при обработке входящего трафика на сетевом интерфейсе SourceIP, SourcePort сравнивается с соответствующими полями заголовков пакета destination IP address, destination UDP port, destination TCP port, а DestinationIP и DestinationPort сравниваются с полями заголовков пакета source IP address, source UDP port, source TCP port. При обработке исходящего трафика на сетевом интерфейсе понятия source и destination в конфигурации соответствуют понятиям source и destination в пакете.
Синтаксис |
IPsecPolicy = FilterChain |
Значение по умолчанию |
IPsec не применяется. |