CRL handling mode
Переменная задает режим использования списков отозванных сертификатов (CRL). При нажатии кнопки Edit появляется окно для выбора значений из выпадающего списка:
Рисунок 38
Возможные значения:
· DISABLE – при проверке сертификата список отозванных сертификатов не обрабатывается.
· OPTIONAL – список отозванных сертификатов используется только в случае, если он был предустановлен или получен (и обработан) в процессе IKE обмена и является действующим.
· BEST_EFFORT – список отозванных сертификатов используется при проверке сертификата только в том случае, если он является действующим. Этот режим отличается от режима OPTIONAL тем, что CRL может быть получен посредством протокола LDAP (если он настроен). Это значение используется по умолчанию.
· ENABLE – для успешной проверки сертификата обрабатывается список отозванных сертификатов.
Значение по умолчанию – BEST_EFFORT.
Все окна для редактирования переменных имеют три функциональные кнопки:
· Set default – кнопка для установления значения по умолчанию данной переменной.
· OK – кнопка для закрытия окна с сохранением выбранного значения переменной.
· Cancel – кнопка для закрытия окна без сохранения выбранного значения переменной.
Assemble packet fragments before IPsec
Переменная задает сборку IP-пакетов из фрагментов перед IPsec-инкапсуляцией. При нажатии кнопки Edit появляется окно с двумя положениями переключателя:
· FALSE – сборка пакета не производится.
· TRUE – производится сборка пакета из фрагментов.
Значение по умолчанию –TRUE.
Для совместимости с версией клиента 3.1 или 3.11 установите значение TRUE.
Рисунок 39