Синтаксис

InputFilter = TRUE | FALSE

Значение

TRUE – сразу после загрузки LSP происходит попытка построить IKE и IPsec SA, используя данную структуру IPsecAction. IPsec SA строятся по каждому из фильтров, к которым IPsecAction привязана.

Если в фильтре есть несколько диапазонов адресов, SA строится только для первого.

Если ни одного IPsec SA не построилось, попытки построить SA повторяются сначала (см. также PersistentConnectionRetryDelay).

Если включен автоматический режим смены ключей (NoSmoothRekeying=FALSE), процесс обновления SA не прерывается при отсутствии трафика.

В фильтрах, к которым привязан IPsecAction с выставленным PersistentConnection, не допускается указание портов, протоколов и SourceIP.

FALSE – запрещает получение адресов по IKECFG по данному правилу

Значение по умолчанию

FALSE