Атрибут SourceIP

Атрибут SourceIP задает возможные значения поля Source Address в IPv4-заголовке пакета[36].

Синтаксис

SourceIP *= AddressPool, IP, IP.. IP, IP/ЦЕЛОЕ32

Значение

AddressPool – множество адресов IKECFG пула

IP-адрес

IP..IP – диапазон IP-адресов

IP/ЦЕЛОЕ32 – IP-адрес с маской

Значение по умолчанию

допускается любое значение поля Source Address в IPv4-заголовке пакета.

Примечание

Для IPsec фильтров, в которых в SourceIP и/или DestinationIP явно прописан весь диапазон IP-адресов (например, 0.0.0.0..255.255.255.255), и для фильтров, в которых соответствующий атрибут отсутствует, существует отличие в логике работы. В случае отсутствия атрибута отдельный SA будет строиться для трафика до каждого хоста сети. Если явно прописан весь диапазон IP-адресов, то будет создаваться общий SA.