Атрибут Transform задает список возможных групп параметров протокола AH (для структуры AHTC26Proposal) или ESP (для структуры ESPTC26Proposal), необходимых для создания SA, расположенных в порядке убывания их приоритета.
Синтаксис |
• Transform*=AHTC26Transform # для структуры AHTC26Proposal • Transform*=ESPTC26Transform # для структуры ESPTC26Proposal Должен присутствовать хотя бы один трансформ. |
Значение по умолчанию |
отсутствует, атрибут обязательный. |
Пример структуры ESPProposal:
ESPTransform esp_trf_01(
LifetimeSeconds = 28800
LifetimeKilobytes = 4608000
CipherAlg = "G2814789CPRO1-K256-CBC-254"
IntegrityAlg = "GR341194CPRO1-H96-HMAC-65534"
)
ESPTransform esp_trf_02(
LifetimeSeconds = 28800
LifetimeKilobytes = 4608000
CipherAlg = "G2814789CPRO1-K256-CBC-254"
IntegrityAlg = "MD5-H96-HMAC"
)
ESPTransform esp_trf_03(
LifetimeSeconds = 28800
LifetimeKilobytes = 4608000
CipherAlg = "G2814789CPRO1-K256-CBC-254"
IntegrityAlg = "SHA1-H96-HMAC"
)
ESPProposal ESP_1(
Transform *= esp_trf_01,esp_trf_02,esp_trf_03
)