Атрибут OutputFilter задает дополнительные правила фильтрации, присоединяемые к IPsec SA. OutputFilter применяется к исходящим пакетам до инкапсуляции.
Если IPsecAction строит более одного SA для каждого направления, фильтрация все равно производится один раз. То есть, в комбинации ESP+AH правила фильтрации будут применены к ESP SA.
В случае вложенного IPsec, когда к пакету применяются SA, создаваемые по разным IPsecAction, пакет пройдет все OutputFilter от каждого IPsecAction.
Синтаксис |
OutputFilter = FilterChain |
Значение по умолчанию |
дополнительная фильтрация исходящих пакетов не производится. |