Атрибут NoProxyARP задаёт поведение проксирования ARP-запросов на шлюзе для IKECFG адресов, назначенных IKE-партнёрам внешним сервером авторизации.
Синтаксис |
NoProxyARP = TRUE | FALSE |
Значение |
TRUE – в системной ARP-таблице "proxy-arp" записи не создаются независимо от того, попадает ли выданный партнёру IKECFG IP-адрес в какую-либо из локально подсоединенных сетей. FALSE – для IKECFG адресов, назначенных IKE-партнёрам внешним сервером авторизации, в системную ARP-таблицу добавляются соответствующие "proxy-arp" записи. Если IP-адрес не попадает ни в одну из локально подсоединенных сетей, proxy-arp запись не создается, и это не считается ошибкой. Добавление proxy-arp записей не гарантирует маршрутизацию пакетов на самом шлюзе безопасности. Для автоматического добавления маршрутов, proxy-arp можно использовать совместно с механизмом RRI. При удалении SA, соответствующие proxy-arp записи удаляются[52]. |
Значение по умолчанию |
FALSE |