Атрибут GroupID
Атрибут GroupID задает параметры получения ключевого материала. Используется алгоритм Диффи-Хеллмана либо VKO GOST R 34.10-2001 [RFC4357]. Параметры задаются в виде списка. Если список не пуст, то для инициатора соединения ключевой материал всегда задаётся согласно первому компоненту списка. Для ответчика присланное предложение инициатора сравнивается последовательно со всеми элементами своего списка.
|
Синтаксис |
GroupID = VKO_1B, MODP_768, MODP_1024, MODP_1536, NO_PFS |
|
Значение |
VKO_1B – используется алгоритм VKO GOST R 34.10-2001, длина ключа 256 бит MODP_768 – длина ключа 768 бит – группа 1 MODP_1024 – длина ключа 1024 бита – группа 2 MODP_1536 – длина ключа 1536 бит – группа 5 NO_PFS – обмен ключами во второй фазе IKE не используется |
|
Значение по умолчанию |
ключевой материал заимствуется из первой фазы IKE. |