Что это такое?

Это IP-адрес, разрешённый или запрещённый для работы данного клиента.

Зачем это нужно?

1. Для контроля доступа клиентов по IP-адресам в случае, если устройство NSG требует от них аутентификацию.
2. Для назначения клиентам индивидуальных IP-адресов в случае, если они требуют назначить им адрес динамически.

В современной практике обе эти возможности используются редко.

Как это настроить?

Для адреса(-ов) допустимы все форматы записей, предусмотренные для pppd (подробно см. man pages по pppd), в частности:

*

Pазрешается работа с любого адреса. (То же самое, что пустой список.)

-

Запрещается работа данного клиента с любого адреса (например, чтобы временно заблокировать клиента, но не удалять его из системы полностью).

a.b.c.d

Разрешается работа клиента с данного адреса.

!a.b.c.d

Запрещается работа клиента с данного адреса.

a.b.c.d/m

Разрешается работа клиента с любого адреса из указанной подсети.

Что делать, если это не работает?

Проверить по журналу PPP-соединения (желательно с включённой отладкой, и на обеих сторонах, если возможно), какой адрес пытается использовать клиент и как он соотносится с адресами в данном списке.