Используется только для С-Терра Шлюз.
Атрибут IKECFGPool задает адреса, которые будут выдаваться партнерам по протоколу IKECFG.
Для структур IKERule с различающимися значениями поля IKECFGBindToPeerAddress использование в списках одинаковых объектов AddressPool не допускается.
Для всех несовпадающих объектов AddressPool в атрибутах IKECFGPool структур IKERule адресные пространства не должны пересекаться.
Синтаксис |
IKECFGPool* = AddressPool |
Значение по умолчанию |
Адреса партнерам по IKECFG не выдаются. На запросы партнёра о выдаче IKECFG-адреса отсылается отказ без удаления настраиваемого соединения, что позволяет партнеру провести IKE Quick Mode и построить IPsec SA без использования IKECFG-адреса. |
Примечание |
Если предполагается использовать для авторизации и аутентификации RADIUS-сервер, то одновременно настраивать IKECFG параметры на отдельном С-Терра Шлюзе и на RADIUS-сервере крайне нежелательно:
• Если будет задан локальный IKECFG пул (атрибут IKECFGPool), то в случае получения данных авторизации от RADIUS-сервера, будут задействованы данные из локального IKECFG пула, а данные от RADIUS-сервера будут игнорироваться. • Если RADIUS-сервер выдал Framed-IP-Address (Framed-IP-Address – атрибут RADIUS-сервера, соответствующий IKECFG-адресу, высылаемому С-Терра Шлюзом партнеру), который попадает в один из AddressPool, задействованных в LSP, то С-Терра Шлюз игнорирует авторизационные данные от RADIUS-сервера и пытается установить соединение с партнёром без IKECFG. |