Синтаксис

IKECFGRequestAddress = TRUE | FALSE

Значение

•      TRUE – агент безопасности является активным IKECFG-клиентом, т.е. агент безопасности инициирует посылку запроса на получение внутреннего IP-адреса у партнера сразу после создания IKE  SA. Если адрес не получен, это не является ошибкой, производится попытка создать IPsec  SA без использования IKECFG.

•      FALSE – агент безопасности является пассивным IKECFG-клиентом, т.е. IKECFG-сессия может быть проведена только по инициативе партнера, если он является IKECFG-сервером.

Значение по

умолчанию

FALSE

Примечание

Не используйте запрос на получение IKECFG-адреса, если по сценарию планируется защищать трафик от клиента до туннельного адреса S-Terra Gate. Политика безопасности не будет работать, если туннельный адрес партнера (структура TunnelEntry, атрибут PeerIPAddress) совпадает с IP-адресом или подсетью партнера (структура Filter, атрибут DestinationIP), на которые распространяется правило фильтрации.

Нельзя использовать запрос на получение IKECFG-адреса при транспортном режиме (структура IPsecAction, атрибут TunnelingParameters).