Атрибут GroupID
Атрибут GroupID задает параметры получения ключевого материала. Используется алгоритм Диффи-Хеллмана, либо VKO GOST R 34.10-2001, либо VKO GOST R 34.10-2012. Параметры задаются в виде списка. Если список не пуст, то для инициатора соединения ключевой материал всегда задаётся согласно первому компоненту списка. Для ответчика присланное предложение инициатора сравнивается последовательно со всеми элементами своего списка.
Синтаксис |
GroupID = VKO_1B, MODP_768, MODP_1024, MODP_1536, NO_PFS |
Значение |
VKO_1B – используется алгоритм VKO GOST R 34.10-2001, длина ключа 256 бит MODP_768 – длина ключа 768 бит – группа 1 MODP_1024 – длина ключа 1024 бита – группа 2 MODP_1536 – длина ключа 1536 бит – группа 5 NO_PFS – обмен ключами во второй фазе IKE не используется |
Значение по умолчанию |
ключевой материал заимствуется из первой фазы IKE. |