Атрибут Filters

Атрибут Filters задает список правил фильтрации с условиями срабатывания каждого правила.

Порядок обработки каждого правила соответствует порядку перечисления фильтров в LSP за исключением ситуаций, когда используются переходы (см. атрибут Action параметр STRING).

Синтаксис

Filters* = Filter

 

Пример:

FilterChain IPsecPolicy:DMAP (

    Filters = Filter (

        ProtocolID = 17

        SourcePort = 500, 4500

        Action = PASS

        PacketType = LOCAL_UNICAST, LOCAL_MISDIRECTED

    ),

    Filter (

      SourceIP = 192.168.2.0/24

      DestinationIP = 192.168.2.240/29

      Action = PASS

      ExtendedAction = ipsec< sa = IPsecAction:DMAP:1:dmap:1 >

      LogEventID = "IPsec:Protect:DMAP:1:dmap:1:client"

    )

)