Нажатие кнопки Add в окне Transform Set (Рисунок 76) открывает окно создания набора преобразований. Для обеспечения аутентификации и целостности данных выбираются алгоритмы для протокола AH, а для обеспечения шифрования и целостности данных выбираются алгоритмы для протокола ESP.
Рисунок 76
Окно состоит из следующих элементов:
· Name – имя создаваемого набора преобразований.
· Группа Data Integrity and Encryption (ESP):
· Флажок на группе – отвечает за активацию элементов группы.
· Integrity Algorithm –выпадающий список предустановленных алгоритмов проверки целостности данных для протокола ESP.
· <none> – алгоритм не выбран.
· ESP GOST R 34.11-94 HMAC96 – протокол ESP с алгоритмом ГОСТ Р 34.11-94.
· ESP GOST 28147-89 MAC – протокол ESP с алгоритмом ГОСТ 28147-89 (в режиме выработки имитовставки).
· ESP SHA HMAC – протокол ESP с алгоритмом аутентификации SHA.
· ESP MD5 HMAC – протокол ESP с алгоритмом аутентификации MD5.
· Encryption Algorithm – выпадающий список предустановленных алгоритмов шифрования для протокола ESP. Не допускается комбинация ESP Null алгоритма и <none> для ESP Integrity алгоритма:
· <none> – алгоритм не выбран.
· ESP GOST 28147-89 – протокол ESP с алгоритмом ГОСТ 28147-89 (в режиме простой замены с зацеплением).
· ESP GOST_4M-IMIT – протокол ESP с алгоритмом ГОСТ 28147-89 (в комбинированном режиме: гаммирование и вычисление имитовставки в соответствии со спецификацией ESP_GOST-4M-IMIT).
· ESP DES – протокол ESP с 56-битным алгоритмом DES.
· ESP 3DES – протокол ESP с 168-битным алгоритмом 3DES.
· ESP AES 128 – протокол ESP с 128-битным алгоритмом AES.
· ESP AES 192 – протокол ESP c 192-битным алгоритмом AES.
· ESP AES 256 – протокол ESP c 256-битным алгоритмом AES.
· ESP NULL – протокол ESP с алгоритмом Null.
· Группа Data and address Integrity without Encryption (AH):
· Флажок на группе – отвечает за активацию элементов группы.
· Integrity Algorithm – выпадающий список предустановленных алгоритмов проверки целостности для протокола AH. При использовании NAT не активируйте эту группу.
· <none> – алгоритм не выбран.
· AH GOST R 34.11-94 HMAC96 – протокол АН с алгоритмом ГОСТ Р 34.11-94.
· AH GOST R 28147-89 MAC – протокол АН с алгоритмом ГОСТ 28147-89 (в режиме выработки имитовставки).
· AH SHA HMAC – протокол АН с алгоритмом аутентификации SHA.
· AH MD5 HMAC – протокол АН c алгоритмом аутентификации MD5.
· Группа Mode содержит переключатель с двумя положениями:
· Tunnel (Encrypt data and IP header) – устанавливается туннельный режим использования протокола ESP.
· Transport (Encrypt data only) – устанавливается транспортный режим использования протокола ESP.