Специальная политика безопасности Log-off policy, задаваемая администратором при подготовке установочного скрипта, служит для безопасности работы пользователя, при которой С-Терра Клиент А не может создавать защищенных соединений, и загружается автоматически в следующих случаях:

•      до тех пор, пока пользователь не ввел свой пароль (примечание: в случае неинтерактивного входа Log-off policy при старте не загружается);

•      при вводе неверного пароля три раза;

•      при отказе от регистрации (login), если нажать кнопку Cancel;

•      при выходе пользователя из системы;

•      при смене пользователя;

•      при отключении пользовательского токена.

Политика Log-off policy работает по одному из двух правил:

•      PassDHCP – пропускать пакеты только по протоколу DHCP. Трафик DHCP пропускается для настройки TCP/IP стека по протоколу DHCP.

•      Default Driver Policy (DDP) – политика драйвера по умолчанию, может принимать значения:

·        Passall – пропускать все пакеты. Значение по умолчанию.

·        PassDHCP – пропускать пакеты только по протоколу DHCP. Трафик DHCP пропускается для настройки TCP/IP стека по протоколу DHCP.

·        Dropall – не пропускать трафик.

Политика Default Driver Policy (DDP), задаваемая администратором, загружается в следующих случаях:

·      при ошибке загрузки конфигурации - до старта VPN сервиса;

·      при остановке VPN сервиса;

·      при выгрузке политики безопасности (после команды lsp_mgr unload).