Специальная политика безопасности Log-off policy, задаваемая администратором при подготовке инсталляционного пакета, служит для безопасности работы пользователя, при которой клиент не может создавать защищенных соединений, и загружается автоматически в следующих случаях:
• до тех пор, пока пользователь не ввел свой пароль, (примечание: в случае неинтерактивного логина Log-off policy при старте не загружается);
• при вводе неверного пароля три раза;
• при отказе от регистрации (login), если нажать кнопку Cancel;
• при выходе пользователя из системы;
• при смене пользователя;
• при отключении пользовательского токена.
Политика Log-off policy работает по одному из двух правил:
• PassDHCP – пропускать пакеты только по протоколу DHCP. Трафик DHCP пропускается для настройки TCP/IP стека по протоколу DHCP.
• Default Driver Policy (DDP) – политика драйвера по умолчанию, может принимать значения:
• Passall – пропускать все пакеты. Значение по умолчанию.
• PassDHCP – пропускать пакеты только по протоколу DHCP. Трафик DHCP пропускается для настройки TCP/IP стека по протоколу DHCP.
• Dropall – не пропускать трафик.
Политика Default Driver Policy (DDP), задаваемая администратором, загружается в следующих случаях:
• при ошибке загрузки конфигурации – до старта VPN сервиса;
• при остановке VPN сервиса;
• при выгрузке политики безопасности (после команды lsp_mgr unload).