参照ステートメントは、Ref というサフィックスにより認識できます。
参照は定義を再利用するための便利な手段であり、これを使用すれば、ホスト・アドレスや共通サービスなどの事項を繰り返し指定する手間を省くことができます。IP セキュリティー構成ファイル内のほとんどすべてのステートメントが参照可能であり、またすべてのアクション・ステートメントを参照する必要があります。IP セキュリティー・ポリシー構成ステートメントを参照できるようにするには、そのステートメントにユーザー定義名を付ける必要があります。ステートメントの名前は、最大 32 文字です。
以下の IP セキュリティー・ポリシー構成ステートメントは参照可能であり、したがって再利用できます。
- IpAddr
- IpAddrSet
- IpDataOffer
- IpDynVpnAction
- IpFilterGroup
- IpFilterRule
- IpGenericFilterAction
- IpLocalStartAction
- IpManVpnAction
- IpService
- IpServiceGroup
- IpTimeCondition
- KeyExchangeAction
- KeyExchangeGroup
- KeyExchangeOffer
- KeyExchangeRule
- LocalDynVpnGroup
- LocalDynVpnRule
- LocalSecurityEndpoint
- RemoteIdentity
- RemoteSecurityEndpoint