Во вкладке IPsec алгоритмы проверки целостности не используются. Не применяются некоторые алгоритмы шифрования. Для выработки ключевого материала алгоритм Диффи-Хеллмана не используется.
Остальные параметры остались без изменения.
ESP Encryption – предлагаемые алгоритмы шифрования пакетов по протоколу ESP:
· None – алгоритм шифрования ESP не применяется.
· ESP_GOST-4M-IMIT Z – российский криптографический алгоритм, представленный в конфигурации (во вкладке LSP) как GOST_Z_4M_IMIT. Реализация ГОСТ 28147-89 в комбинированном режиме: гаммирование и вычисление имитовставки на таблице замен ТК26-Z.
· ESP_GOST-4M-IMIT – российский криптографический алгоритм, представленный в конфигурации (во вкладке LSP) как GOST_B_4M_IMIT. Реализация ГОСТ 28147-89 в комбинированном режиме: гаммирование и вычисление имитовставки на таблице замен CryptoPro-B.
· Null – алгоритм применять, но не шифровать.
Group – параметры выработки ключевого матеиала, высылаемые партнеру для согласования:
· No PFS – опция PFS не включена и при согласовании новой SA новый обмен для выработки общего сессионного ключа не выполняется. Ключевой материал заимствуется из первой фазы IKE.
· Выбранный параметр означает, что при согласовании новой SA выполняется новый обмен ключами по алгоритму VKO в рамках IPsec. Может использоваться один из параметров:
· VKO_1B – используется алгоритм VKO ГОСТ Р 34.10-2001 [RFC4357] (длина ключа 256 бит).
· VKO2_1B – используется алгоритм VKO ГОСТ Р 34.10-2012 (длина ключа 256 бит).
Рисунок 108