При необходимости создать разную политику безопасности для сетевых интерфейсов необходимо отредактировать файл ifaliases.cf, расположенный в каталоге Продукта. Синтаксис файла соответствует синтаксису LSP (см. описание конфигурационного файла). Файл содержит структуры типа "interface" с двумя обязательными полями – "pattern" и "name". Каждое поле должно иметь одно строковое значение.
Изначально файл ifaliases.cf содержит лишь одну строку – interface (name="default" pattern="*"). Чтобы иметь возможность задействовать различные интерфейсы при создании политики безопасности, нужно внести описание этих интерфейсов в файл в соответствии с форматом:
interface (name="имя интерфейса" pattern="шаблон для имени интерфейса в ОС")
pattern указывается как <prefix>{<GUID>}, где <prefix> – буквенное обозначения типа интерфейса, GUID – шестнадцатеричный иденитификатор интерфейса.
Возможные префиксы:
eth – ethernet
wan – интерфейс NDISWAN (dial-up и т.д.)
ike – виртуальный интерфейс для ikecfg.
При задании pattern допускается указание любых символов кроме \0, а также специальные символы:
','– этим символом разделяются альтернативы,
'*' – при сравнении имен вместо * допускается подстановка любой последовательности символов.
Чтобы использовать специальные символы в имени как обычные, им нужно добавлять префикс '\' (сам символ \ записывается как \\).
После редактирования, необходимо пересчитать хэш-сумму измененного файла, запустив утилиту integr_mgr calc (см. «Руководство пользователя», раздел «Специализированные команды»): integr_mgr calc –f ifaliases.cf. Затем надо перезапустить службу S-Terra VPN Service.