Атрибут AllowNestedIPsec

Атрибут AllowNestedIPsec  позволяет установить дополнительную фильтрацию для IPsec трафика.

Синтаксис

AllowNestedIPsec = TRUE | FALSE

Значение

      TRUE – если входящий или исходящий пакет подпадает под IPsec-правило, для пакета применяется рекурсивный режим поиска правил (ниже поясняется, как это сказывается на обработке входящего и исходящего трафика).
Если AllowNestedIPsec имеет значение TRUE, то исходящий пакет после инкапсуляции подвергается повторному поиску правил IPsec, пока результат поиска не будет простым действием PASS или DROP.
Для входящих пакетов AllowNestedIPsec включает симметричные проверки:

     перед декапсуляцией происходит IPsec-фильтрация. Если найдено правило фильтрации, к которому не привязан последний примененный к пакету SA, пакет уничтожается.

     если обрабатывается локальный IPsec-пакет, то он декапсулируется и происходит IPsec-фильтрация.

 

      FALSE – включает упрощенную схему обработки пакетов, которая не предусматривает повторного поиска правил и потенциально работает быстрее.

Значение по

умолчанию

FALSE