Структура IKEParameters описывает глобальные настройки протокола IKE. В конфигурации должна быть только одна структура данного типа. Этой структуре имя не присваивается.
Имя структуры IKEParameters
Атрибуты DefaultPort
LocalPort
NATTLocalPort
RemotePort
NATTRemotePort
SendRetries
RetryTimeBase
RetryTimeMax
SessionTimeMax
InitiatorSessionsMax
ResponderSessionsMax
BlacklogSessionsMax
BlacklogSessionsMin
BlacklogSilentSessions
BlacklogRelaxTime
IKECFGDefaultAddress
IKECFGPreferDefaultAddress
SALifetimeDelta
FragmentSize
Логику используемого механизма IKE-ретрансмиссий смотрите в разделе “Обработка пакетов – ретрансмиссии”.
Параметры с префиксом Blacklog задают поведение механизма так называемого “черного списка”. "Черный список" предназначен для защиты от DoS-атак (Denial of Service – отказ от обслуживания). "Черный список" минимизирует обработку IKE-пакетов от партнеров, находящихся в "черном списке".