для Cisco Cisco Packet Data Gateway (PDG)

 

▄  IPSec Reference, StarOS Release 18 

The following diagram illustrates the downloading of CRL from the self-certificate CDP extension (if present) at the 
tunnel creation. 

 

The certificate is then verified against the CRL before it is sent in the CERT payload of the IKE_AUTH message.