Атрибут ContainedProposals

Атрибут ContainedProposals задает варианты совместного применения IPsec-протоколов (AH  и ESP). Число вариантов не ограничено. Варианты задаются с использованием структур AHProposal и ESPProposal. Структуры AHProposal и ESPProposal могут группироваться, позволяя обрабатывать трафик комбинацией протоколов AH и ESP.

Атрибут ContainedProposals содержит список единичных структур AHProposal и ESPProposal или их пар в порядке убывания приоритета.

Синтаксис

ContainedProposals *= Proposal

Proposal *= (AHProposal [,ESPProposal]) | ESPProposal

Значение

Число элементов списка неограничено. Все элементы списка должны быть различными.

Один элемент списка содержит до двух преобразований с различными протоколами.

Если элемент списка содержит AHProposal и ESPProposal, то они должны следовать в указанном порядке.

Инициатор соединения посылает партнеру все варианты параметров защиты соединения, указанные в атрибуте ContainedProposals, с целью их согласования во время второй фазы IKE –сессии.

Ответная сторона присланные предложения инициатора соединения последовательно сравнивает с каждым элементом своего списка предложений и выбирает первое совпавшее. При переборе более приоритетным является список на стороне ответчика.

Параметры преобразований и комбинация протоколов AH и ESP определяют качество защиты соединения.

Запись (ah1, esp1),(esp2),(ah3) означает, что рассматриваются варианты контекстов: либо связка (ah1, esp1), либо esp2, либо ah3.

Значение по умолчанию

не существует, атрибут обязательный.

 

Пример

ContainedProposals *=
(IPsec_ah_md5, IPsec_esp_des3),(IPsec_ah_md5, IPsec_esp_idea)
(* (AH(MD5) и ESP(DES3) или AH(MD5) и ESP(IDEA) *)

 

ContainedProposals *=
(IPsec_ah_md5, IPsec_esp_des3),(IPsec_ah_md5)

  (* (AH(MD5) и ESP(DES3) или  AH(MD5) *)

 

ESPProposal IPsec_esp_idea(

  Transform *= ESPTransform(

    CipherAlg = "IDEA-CBC"

  )

)

AHProposal IPsec_ah_md5(

  Transform *= AHTransform(

    IntegrityAlg* = "MD5-H96-HMAC"

  )

)

ESPProposal IPsec_esp_des3(

  Transform *= ESPTransform(

    CipherAlg = "DES3-K168-CBC"

  ))