Атрибут GroupID задает параметры получения ключевого материала. Используется алгоритм Диффи-Хеллмана либо VKO GOST R34.10-2001 [RFC4357]. Параметры задаются в виде списка. Если список не пуст, то для инициатора соединения ключевой материал всегда задаётся согласно первому компоненту списка. Для ответчика присланное предложение инициатора сравнивается последовательно со всеми элементами своего списка.
Синтаксис |
GroupID = VKO_1B, VKO2_1B, NO_PFS, MODP_768, MODP_1024, MODP_1536 |
Значение |
VKO_1B – используется алгоритм VKO GOST R 34.10-2001, длина ключа 256 бит VKO2_1B – используется алгоритм VKO GOST R 34.10-2012-256, длина ключа 256 бит MODP_768 – длина ключа 768 бит – группа 1 MODP_1024 – длина ключа 1024 бита – группа 2 MODP_1536 – длина ключа 1536 бит – группа 5 NO_PFS – обмен ключами во второй фазе IKE не используется. |
Значение по умолчанию |
ключевой материал заимствуется из первой фазы IKE. |