Необходимо указать идентификатор потока для параллельной обработки трафика. Инициатор IKE передает идентификатор потока ответчику. Ответчик в свою очередь использует его для определения логического сетевого интерфейса, к которому будет привязан IPsec SA. Идентификатор потока позволяет использовать несколько виртуальных интерфейсов и связанных с ними IPsec SA для обработки одинакового трафика параллельно. Идентификаторы потока на шлюзах-партнерах должны совпадать.

В конфигурационном файле этот параметр задается атрибутом StreamID в структуре FilterChain.

FilterChain fc0(StreamID = 1 Filters = ipsec_filters)

FilterChain fc1(StreamID = 2 Filters = ipsec_filters)

 

В интерфейсе командной строки это команда crypto ipsec stream-id в режиме Interface configuration.

 

Внимание!

Для интерфейсов с именем DP<n> используется значение по умолчанию - 1000+<n>, ручное изменение идентификатора потока для интерфейсов DP<n> как правило не требуется.