Атрибут RestrictAuthenticationTo определяет, с каким типом аутентификации может использоваться данный трансформ. Если не задано методов аутентификации подходящего типа, соответствующих используемому режиму (main/aggressive), данный трансформ не будет использован. Если для способа аутентификации в IKERule нет подходящего трансформа, произойдет ошибка разбора конфигурации.
|
Синтаксис |
RestrictAuthenticationTo = RSA_SIGN|DSS_SIGN|GOST_SIGN|PRESHARED |
|
Значение |
RSA_SIGN DSS_SIGN GOST_SIGN PRESHARED |
|
Значение по умолчанию |
ограничение не установлено. |
Пример структуры IKERule и IKETransform
IKETransform ike_trf_01(
LifetimeSeconds = 28800
CipherAlg = "G2814789CPRO1-K256-CBC-65534"
HashAlg = "GR341194CPRO1-65534"
GroupID = MODP_1536
)
IKETransform ike_trf_02(
LifetimeSeconds = 28800
CipherAlg = "DES-CBC"
HashAlg = "GR341194CPRO1-65534"
GroupID = MODP_1024
)
IKETransform ike_trf_03(
LifetimeSeconds = 28800
CipherAlg = "AES-K128-CBC"
HashAlg = "GR341194CPRO1-65534"
GroupID = MODP_768
)
IKERule ike_rule(
DoNotUseDPD = FALSE
PDIdleDuration = 60
DPDResponseDuration = 5
DPDRetries = 3
MainModeAuthMethod *= auth_method_01
Transform *= ike_trf_01,ike_trf_02,ike_trf_03
)