Атрибут GroupID задает параметры получения ключевого материала. Используется алгоритм Диффи-Хеллмана, либо VKO GOST R 34.10-2001, либо VKO GOST R 34.10-2012. Параметры задаются в виде списка. Если список не пуст, то для инициатора соединения ключевой материал всегда задаётся согласно первому компоненту списка. Для ответчика присланное предложение иниц
Синтаксис |
GroupID = VKO_1B, VKO2_1B, MODP_768, MODP_1024, MODP_1536, NO_PFS |
Значение |
VKO_1B – используется алгоритм VKO GOST R 34.10-2001, длина ключа 256 бит VKO2_1B – используется алгоритм VKO GOST R 34.10-2012-256, длина ключа 256 бит MODP_768 – длина ключа 768 бит – группа 1 MODP_1024 – длина ключа 1024 бита – группа 2 MODP_1536 – длина ключа 1536 бит – группа 5 NO_PFS – обмен ключами во второй фазе IKE не используется |
Значение по умолчанию |
ключевой материал заимствуется из первой фазы IKE. |
Примечание |
Алгоритм VKO GOST R 34.10-2012 может применяться, только если используется криптобиблиотека, разработанная компанией «С-Терра СиЭсПи». |