Атрибут IPsecPolicy задает правила защиты пакетов с помощью IPsec. В фильтрах описывается исходящий трафик, но фильтрация производится симметрично для входящего и исходящего трафика.
То есть при обработке входящего трафика на сетевом интерфейсе SourceIP, SourcePort сравнивается с соответствующими полями заголовков пакета destination IP address, destination UDP port,
destination TCP port, а DestinationIP и DestinationPort сравниваются с полями заголовков пакета source IP address, source UDP port, source TCP port.
При обработке исходящего трафика на сетевом интерфейсе понятия source и destination в конфигурации соответствуют понятиям source и destination в пакете.
Синтаксис |
IPsecPolicy = FilterChain |
Значение по умолчанию |
IPsec не применяется. |