Атрибут GroupID

Атрибут GroupID задает параметры получения ключевого материала. Используется алгоритм Диффи-Хеллмана, либо VKO GOST R 34.10-2001, либо VKO GOST R 34.10-2012. Параметры задаются в виде списка. Если список не пуст, то для инициатора соединения ключевой материал всегда задаётся согласно первому компоненту списка. Для ответчика присланное предложение инициатора сравнивается последовательно со всеми элементами своего списка.

Синтаксис

GroupID = VKO_1B, MODP_768, MODP_1024, MODP_1536, NO_PFS

Значение

VKO_1B – используется алгоритм VKO GOST R 34.10-2001, длина ключа 256 бит 

MODP_768 – длина ключа 768 бит – группа 1

MODP_1024 – длина ключа 1024 бита – группа 2

MODP_1536 – длина ключа 1536 бит – группа 5

NO_PFS – обмен ключами во второй фазе IKE не используется

Значение по умолчанию

ключевой материал заимствуется из первой фазы IKE.