Команда encryption применяется для указания алгоритма шифрования сообщений, предлагаемого для согласования партнеру, который будет использован для создания защищенного канала.
Восстановить значения по умолчанию можно с помощью той же команды с префиксом no.
Синтаксис encryption {gost | des | 3des | aes | aes 128 | aes 192 | aes 256}
no encryption
gost в качестве алгоритма шифрования используется алгоритм ГОСТ 28147-89
des в качестве алгоритма шифрования используется алгоритм 56bit DES
3des в качестве алгоритма шифрования используется 168-bit DES-CBC (3DES)
aes|aes 128 в качестве алгоритма шифрования используется 128-bit AES. Значения aes и aes 128 – эквивалентны.
aes 192 в качестве алгоритма шифрования используется 192-bit AES
aes 256 в качестве алгоритма шифрования используется 256-bit AES
Значение по умолчанию gost
Режимы команды ISAKMP policy configuration.
Рекомендации по использованию
Используйте данную команду для назначения алгоритма шифрования, который будет использоваться для защиты обменов IKE.
Данная команда работает в режиме ISAKMP policy configuration.
Используемые алгоритмы шифрования указываются в файле cs_conv.ini.
No-форма команды выставляет значение по умолчанию.
По команде show running-config команда сокращается до encr и показывается всегда, а значения aes и aes 128 - показываются как aes.
Отличие данной команды от подобной команды Cisco IOS:
По команде show running-config данная команда показывается всегда.
Пример
Ниже приведен пример назначения в качестве алгоритма шифрования 168-bit DES-CBC (3DES) в рамках ISAKMP SA. Остальные параметры устанавливаются по умолчанию:
Router(config)#crypto isakmp policy 10
Router(config-isakmp)#encryption 3des
Router(config-isakmp)#exit