Атрибут IKELocalIPFilter

Атрибут IKELocalIPFilter описывает cписок допустимых локальных IP-адресов, при которых применяется данное правило.

Атрибут используется VPN-устройством, выступающим в роли ответчика IKE-сессии при проверке UDP-заголовка первого (входящего) пакета.

Для VPN-устройства, выступающего в роли инициатора создания IKE-сессии, этот атрибут игнорируется. С-Терра Шлюз в роли инициатора IKE-сессии, имея адрес потенциального удаленного партнера,

может определить, с какого адреса на локальной стороне будут уходить пакеты (используя таблицу маршрутизации), и если этот адрес не попадает под условия, описанные IKELocalIPFilter, то соединение не устанавливается.

Синтаксис

IKELocalIPFilter* = IP | IP/ЦЕЛОЕ32

Значение

      IP-адрес.

      IP..IP – диапазон IP-адресов.

      IP/ЦЕЛОЕ32IP-адрес с маской подсети.

Значение по

умолчанию

допускаются любые локальные IP-адреса.