Атрибут IKELocalIPFilter описывает cписок допустимых локальных IP-адресов, при которых применяется данное правило.
Атрибут используется VPN-устройством, выступающим в роли ответчика IKE-сессии при проверке UDP-заголовка первого (входящего) пакета.
Для VPN-устройства, выступающего в роли инициатора создания IKE-сессии, этот атрибут игнорируется. С-Терра Шлюз в роли инициатора IKE-сессии, имея адрес потенциального удаленного партнера,
может определить, с какого адреса на локальной стороне будут уходить пакеты (используя таблицу маршрутизации), и если этот адрес не попадает под условия, описанные IKELocalIPFilter, то соединение не устанавливается.
Синтаксис |
IKELocalIPFilter* = IP | IP/ЦЕЛОЕ32 |
Значение |
• IP-адрес. • IP..IP – диапазон IP-адресов. • IP/ЦЕЛОЕ32 – IP-адрес с маской подсети. |
Значение по умолчанию |
допускаются любые локальные IP-адреса. |