Синтаксис

PeerIPAddress = IP, STRING

Значение

IP – IP-адрес.

STRING – DNS-имя (запись типа A):

В случае инициатора разыменование происходит при создании соединения перед отправкой первого пакета.

В случае ответчика разыменование происходит при ответе на первый пакет второй фазы IKE.

При успешном разыменовании в файл лога отправляется сообщение уровня INFO о соответствии DNS-имени и IP-адреса.

При неуспешном разыменовании в файл лога отправляется сообщение уровня WARNING о неуспехе разыменования.

При отсутствии альтернативных туннелей в IPsecAction выдается ошибка построения соединения:

для инициатора – нет подходящего IKERule;

для  ответчика – no  proposal  choosen.

Значение по умолчанию

Для IPsec: берется адрес IKE партнера.

Для IKE:

в роли инициатора используется адрес пакета, спровоцировавшего IKE-сессию;

в роли ответчика допускается любой адрес партнера.