Атрибут RestrictAuthenticationTo определяет, с каким типом аутентификации может использоваться данный трансформ. Если не задано методов аутентификации подходящего типа, соответствующих используемому режиму (main/aggressive), данный трансформ не будет использован. Если для способа аутентификации в IKERule нет подходящего трансформа, произойдет ошибка разбора конфигурации.

Синтаксис	RestrictAuthenticationTo = GOST_SIGN | PRESHARED
Значение	•    GOST_SIGN •      PRESHARED
Значение по умолчанию	ограничение не установлено.

 

Пример структуры IKERule и IKETransform:

IKETransform ike_trf_01(

    LifetimeSeconds = 28800

    CipherAlg = "G2814789CPRO1-K256-CBC-65534"

    HashAlg = "GR341194CPRO1-65534"

    GroupID = MODP_1536

)

IKETransform ike_trf_02(

    LifetimeSeconds = 28800

    CipherAlg = "DES-CBC"

    HashAlg = "GR341194CPRO1-65534"

    GroupID = MODP_1024

)

IKETransform ike_trf_03(

    LifetimeSeconds = 28800

    CipherAlg = "AES-K128-CBC"

    HashAlg = "GR341194CPRO1-65534"

    GroupID = MODP_768

)

IKERule ike_rule(

    DoNotUseDPD = FALSE

    PDIdleDuration = 60

    DPDResponseDuration = 5

    DPDRetries = 3

    MainModeAuthMethod *= auth_method_01

    Transform *= ike_trf_01,ike_trf_02,ike_trf_03

)