Специальная политика безопасности Log-off policy, задаваемая администратором при подготовке инсталляционного пакета, служит для безопасности работы пользователя, при которой клиент не может создавать защищенных соединений, и загружается автоматически в следующих случаях:
· до тех пор, пока пользователь не ввел свой пароль, (примечание: в случае неинтерактивного логина Log-off policy при старте не загружается);
· при вводе неверного пароля три раза;
· при отказе от регистрации (login), если нажать кнопку Cancel;
· при выходе пользователя из системы;
· при смене пользователя;
· при отключении пользовательского токена.
Политика Log-off policy работает по одному из двух правил:
· PassDHCP – пропускать пакеты только по протоколу DHCP. Трафик DHCP пропускается для настройки TCP/IP стека по протоколу DHCP.
· Default Driver Policy (DDP) – политика драйвера по умолчанию, может принимать значения:
· Passall – пропускать все пакеты. Значение по умолчанию.
· PassDHCP – пропускать пакеты только по протоколу DHCP. Трафик DHCP пропускается для настройки TCP/IP стека по протоколу DHCP.
· Dropall – не пропускать трафик.
Политика Default Driver Policy (DDP), задаваемая администратором, загружается в следующих случаях:
· при ошибочной загрузке конфигурации,
· до старта VPN сервиса,
· при остановке VPN сервиса
· после команды lsp_mgr unload.