Примечание

Для цепочки фильтров IPsec правил используется особая интерпретация. См. описание IPsecPolicy.

Синтаксис

SourceIP *= AddressPool, IP, IP..IP, IP/ЦЕЛОЕ32

Значение

•      AddressPool – множество адресов IKECFG пула (только для С-Терра Шлюз)

•      IP-адрес IP..IP – диапазон IP-адресов

•      IP/ЦЕЛОЕ32 – IP-адрес с маской

Значение по

 умолчанию

допускается любое значение поля Source Address в IPv4-заголовке пакета.

Примечание

Для IPsec фильтров, в которых в SourceIP и/или DestinationIP явно прописан весь диапазон IP-адресов (например, 0.0.0.0..255.255.255.255), и для фильтров, в которых соответствующий атрибут отсутствует, существует отличие в логике работы.

В случае отсутствия атрибута отдельный SA будет строиться для трафика до каждого хоста сети. Если явно прописан весь диапазон IP-адресов, то будет создаваться общий SA.

Примечание

Для продуктов с запрещённым транзитным трафиком рекомендуется не указывать поле SourceIP. Это приводит к инициированию соединения от локального адреса.

Примечание

Для продуктов с разрешённым транзитным трафиком рекомендуется явно указывать SourceIP. Это приводит к инициированию «широких» IPsec SA в src части.