Атрибут AllowNestedIPsec позволяет установить дополнительную фильтрацию для IPsec трафика.
Синтаксис |
AllowNestedIPsec = TRUE | FALSE |
Значение |
• TRUE – если входящий или исходящий
пакет подпадает под IPsec-правило, для пакета применяется рекурсивный
режим поиска правил (ниже поясняется, как это сказывается на обработке
входящего и исходящего трафика). • перед декапсуляцией происходит IPsec-фильтрация. Если найдено правило фильтрации, к которому не привязан последний примененный к пакету SA, пакет уничтожается. • если обрабатывается локальный IPsec-пакет, то он декапсулируется и происходит IPsec-фильтрация.
• FALSE – включает упрощенную схему обработки пакетов, которая не предусматривает повторного поиска правил и потенциально работает быстрее. |
Значение по умолчанию |
FALSE |