encryption (IKE policy)

Команда encryption  применяется для указания алгоритма шифрования сообщений, предлагаемого для согласования партнеру, который будет использован для создания защищенного канала.

Восстановить значения по умолчанию можно с помощью той же команды с префиксом no.

 

Синтаксис          encryption  {gost | gost341215k | gost2814789z | tc26-ike-gost-b-imit | tc26-ike-gost-z-imit | des | 3des | aes | aes 128 | aes 192 | aes 256}

                   no  encryption 

gost                               в качестве алгоритма шифрования используется алгоритм ГОСТ 28147-89

gost341215k                в качестве алгоритма шифрования используется ГОСТ Р 34.12-2015 «Кузнечик» (применяется только при использовании криптобиблиотеки компании «С-Терра СиЭсПи»)

gost2814789z              в качестве алгоритма шифрования используется ГОСТ 28147-89 с узлом замены Z

tc26-ike-gost-b-imit                  в качестве алгоритма шифрования используется алгоритм ГОСТ 28147-89 в режиме гаммирования с обратной связью (CFB) с использованием имитовставки на таблице замен CryptoPro-B. Совместим с КриптоПро IPsec

tc26-ike-gost-z-imit                  в качестве алгоритма шифрования используется алгоритм ГОСТ 28147-89 с использованием имитовставки на таблице замен ТК26-Z в режиме гаммирования с обратной связью (CFB). Совместим с КриптоПро IPsec

des                                в качестве алгоритма шифрования используется алгоритм 56bit DES

3des                              в качестве алгоритма шифрования используется 168-bit DES-CBC (3DES)

aes|aes 128                в качестве алгоритма шифрования используется 128-bit AES. Значения aes и aes 128 – эквивалентны

aes 192                        в качестве алгоритма шифрования используется 192-bit AES

aes 256                        в качестве алгоритма шифрования используется 256-bit AES.

 

Значение по умолчанию                    gost 

 

Режимы команды                               ISAKMP policy configuration.

 

Рекомендации по использованию

Используйте данную команду для назначения алгоритма шифрования, который будет использоваться для защиты обменов IKE.

Данная команда работает в режиме ISAKMP policy configuration.

Используемые алгоритмы шифрования указываются в файле cs_conv.ini.

No-форма команды выставляет значение по умолчанию.

По команде show  running-config команда сокращается до encr  и показывается всегда, а значения  aes и aes 128 - показываются как aes. 

 

Отличие данной команды от подобной команды Cisco  IOS: 

По команде show  running-config данная команда показывается всегда.

 

Пример 

Ниже приведен пример назначения в качестве алгоритма шифрования 168-bit DES-CBC (3DES) в рамках ISAKMP SA. Остальные параметры устанавливаются по умолчанию:

Router(config)#crypto isakmp policy 10

 Router(config-isakmp)#encryption 3des

 Router(config-isakmp)#exit