Что это такое?

Это список адресов, разрешённых для работы удалённого клиента.

Зачем это нужно?

1. Для контроля доступа клиентов по IP-адресам в случае, если устройство NSG требует от них аутентификацию.
2. Для назначения клиентам индивидуальных IP-адресов в случае, если они требуют назначить им адрес динамически.

В современной практике обе эти возможности используются редко.

Как это настроить?

Список может содержать несколько элементов. Для добавления используйте команды +, _new или _insert. Данный список является нумерованным и упорядочивается автоматически. Для удаления используйте команду - или _remove.

Первый адрес в списке является специфическим: если клиент не имеет заранее заданного IP-адреса и просит назначить ему адрес динамически, то посылается именно этот адрес. В отличие от параметра PPP peer-ip-address, этот способ позволяет назначать не один и тот же адрес для любых клиентов, подключающихся к данному порту (или последовательность подряд идущих адресов — применительно к серверам PPPoE и PPTP), а индивидуальный адрес, специфичный для данного клиента и не зависящий от порта, к которому он подключён.

В остальном все записи данного списка равноценны. Подробно о допустимых форматах IP-адресов см. справку по вложенному узлу.

В NSG Linux 2.1, если список пустой, то, по умолчанию, в файлы pap-secrets/chap-secrets в данной позиции подставляется звёздочка (*), т.е. разрешается работа клиента с любыми адресами, назначенными ему любыми другими способами.

Что делать, если это не работает?

Проверить по журналу PPP-соединения (желательно с включённой отладкой, и на обеих сторонах, если возможно), какой адрес пытается использовать клиент и как он соотносится с адресами в данном списке.