Команда group применяется для указания алгоритма, используемого в рамках протокола IKE для выработки ключевого материала. Используется алгоритм VKO GOST R 34.10-2001 [RFC4357] или VKO GOST R 34.10-2012. Восстановить значения по умолчанию можно с помощью той же команды с префиксом no.
Синтаксис group {vko | vko2}
no group
vko используется алгоритм VKO GOST R 34.10-2001, длина ключа 256 бит
vko2 используется алгоритм VKO GOST R 34.10-2012, длина ключа 256 бит. Алгоритм VKO GOST R 34.10-2012 может применяться, только если используется криптобиблиотека, разработанная компанией «С-Терра СиЭсПи»
Значение по умолчанию vko
Режимы команды ISAKMP policy configuration
Рекомендации по использованию
Используйте эту команду для указания алгоритма, который будет использоваться в рамках протокола IKE для выработки общего секретного ключа и сессионных ключей. Данная команда работает в режиме ISAKMP policy configuration.
Используемые алгоритмы генерации ключей указываются в файле cs_conv.ini.
Пример
Ниже приведен пример указания алгоритма VKO GOST R 34.10-2001. Остальные параметры устанавливаются по умолчанию:
Router(config)#crypto isakmp policy 10
Router(config-isakmp)#group vko
Router(config-isakmp)#exit