Атрибут NoProxyARP

Атрибут NoProxyARP задаёт поведение проксирования ARP-запросов на шлюзе для IKECFG адресов, назначенных IKE-партнёрам внешним сервером авторизации.

Синтаксис

NoProxyARP = TRUE | FALSE

Значение

TRUE – в системной ARP-таблице "proxy-arp" записи не создаются независимо от того, попадает ли выданный партнёру IKECFG IP-адрес в какую-либо из локально подсоединенных сетей.

FALSE – для IKECFG адресов, назначенных IKE-партнёрам внешним сервером авторизации, в системную ARP-таблицу добавляются соответствующие "proxy-arp" записи.

Если IP-адрес не попадает ни в одну из локально подсоединенных сетей, proxy-arp запись не создается, и это не считается ошибкой.

Добавление proxy-arp записей не гарантирует маршрутизацию пакетов на самом шлюзе безопасности. Для автоматического добавления маршрутов, proxy-arp можно использовать совместно с механизмом RRI.

При удалении SA, соответствующие proxy-arp записи удаляются[52].

Значение по умолчанию

FALSE