Атрибут Filters задает список правил фильтрации с условиями срабатывания каждого правила.
Порядок обработки каждого правила соответствует порядку перечисления фильтров в LSP за исключением ситуаций, когда используются переходы (см. атрибут Action параметр STRING).
Синтаксис |
Filters* = Filter |
Пример:
FilterChain IPsecPolicy:DMAP (
Filters = Filter (
ProtocolID = 17
SourcePort = 500, 4500
Action = PASS
PacketType = LOCAL_UNICAST, LOCAL_MISDIRECTED
),
Filter (
SourceIP = 192.168.2.0/24
DestinationIP = 192.168.2.240/29
Action = PASS
ExtendedAction = ipsec< sa = IPsecAction:DMAP:1:dmap:1 >
LogEventID = "IPsec:Protect:DMAP:1:dmap:1:client"
)
)