group (IKE policy)

Команда  group  применяется для указания алгоритма, используемого в рамках протокола IKE для выработки ключевого материала. Используется алгоритм VKO GOST R 34.10-2001 [RFC4357] или VKO GOST R 34.10-2012. Восстановить значения по умолчанию можно с помощью той же команды с префиксом  no.

 

Синтаксис           group  {vko | vko2} 

                    no  group 

vko                                 используется алгоритм VKO GOST R 34.10-2001, длина ключа 256 бит

vko2                               используется алгоритм VKO GOST R 34.10-2012, длина ключа 256 бит. Алгоритм VKO GOST R 34.10-2012 может применяться, только если используется криптобиблиотека, разработанная компанией «С-Терра СиЭсПи» 

 

Значение по умолчанию                    vko 

 

Режимы команды                               ISAKMP  policy  configuration

 

Рекомендации по использованию

Используйте эту команду для указания алгоритма, который будет использоваться в рамках протокола IKE для выработки общего секретного ключа и сессионных ключей. Данная команда работает в режиме ISAKMP  policy  configuration.

Используемые алгоритмы генерации ключей указываются в файле cs_conv.ini.

 

Пример

Ниже приведен пример указания алгоритма VKO GOST R 34.10-2001. Остальные параметры устанавливаются по умолчанию:

Router(config)#crypto isakmp policy 10

 Router(config-isakmp)#group vko

 Router(config-isakmp)#exit