Синтаксис

PeerIPAddress = IP, STRING

Значение

•      IP – IP-адрес.

•      STRING – DNS-имя (запись типа A):

•     В случае инициатора разыменование происходит при создании соединения перед отправкой первого пакета.

•     В случае ответчика разыменование происходит при ответе на первый пакет второй фазы IKE.

•     При успешном разыменовании в файл лога отправляется сообщение уровня INFO о соответствии DNS-имени и IP-адреса.

•     При неуспешном разыменовании в файл лога отправляется сообщение уровня WARNING о неуспехе разыменования.

•     При отсутствии альтернативных туннелей в IPsecAction выдается ошибка построения соединения:
для инициатора – нет подходящего IKERule;
для ответчика – no proposal choosen.

Значение по

умолчанию

•      Для IPsec: берется адрес IKE партнера.

•      Для IKE:

•     в роли инициатора используется адрес пакета, спровоцировавшего IKE-сессию;

•     в роли ответчика допускается любой адрес партнера.