Атрибут RestrictAuthenticationTo определяет, с каким типом аутентификации может использоваться данный трансформ. Если не задано методов аутентификации подходящего типа, соответствующих используемому режиму (main/aggressive), данный трансформ не будет использован. Если для способа аутентификации в IKERule нет подходящего трансформа, произойдет ошибка разбора конфигурации.
Синтаксис RestrictAuthenticationTo = GOST_SIGN | PRESHARED
Значение GOST_SIGN
PRESHARED
Значение по умолчанию ограничение не установлено.
Пример структуры IKERule и IKETransform
IKETransform ike_trf_01(
LifetimeSeconds = 28800
CipherAlg = "G2814789CPRO1-K256-CBC-65534"
HashAlg = "GR341194CPRO1-65534"
GroupID = VKO_1B
)
IKETransform ike_trf_02(
LifetimeSeconds = 28800
CipherAlg = "G2814789CPRO1-K256-CBC-65534"
HashAlg = "GR341112_256TC26-65128"
GroupID = VKO2_1B
)
)
IKERule ike_rule(
DoNotUseDPD = FALSE
PDIdleDuration = 60
DPDResponseDuration = 5
DPDRetries = 3
MainModeAuthMethod *= auth_method_01
Transform *= ike_trf_01,ike_trf_02
)