Атрибут SourceIP задает возможные значения поля Source Address в IPv4-заголовке пакета[36].
Синтаксис |
SourceIP *= AddressPool, IP, IP.. IP, IP/ЦЕЛОЕ32 |
Значение |
AddressPool – множество адресов IKECFG пула IP-адрес IP..IP – диапазон IP-адресов IP/ЦЕЛОЕ32 – IP-адрес с маской |
Значение по умолчанию |
допускается любое значение поля Source Address в IPv4-заголовке пакета. |
Примечание |
Для IPsec фильтров, в которых в SourceIP и/или DestinationIP явно прописан весь диапазон IP-адресов (например, 0.0.0.0..255.255.255.255), и для фильтров, в которых соответствующий атрибут отсутствует, существует отличие в логике работы. В случае отсутствия атрибута отдельный SA будет строиться для трафика до каждого хоста сети. Если явно прописан весь диапазон IP-адресов, то будет создаваться общий SA. |