Команда encryption применяется для указания алгоритма шифрования сообщений, предлагаемого для согласования партнеру, который будет использован для создания защищенного канала.
Восстановить значения по умолчанию можно с помощью той же команды с префиксом no.
Синтаксис encryption {gost | gost341215k | gost2814789z | tc26-ike-gost-b-imit | tc26-ike-gost-z-imit | des | 3des | aes | aes 128 | aes 192 | aes 256} no encryption |
|
Gost |
в качестве алгоритма шифрования используется алгоритм ГОСТ 28147-89. |
gost341215k |
в качестве алгоритма шифрования используется ГОСТ Р 34.12-2015 «Кузнечик» (применяется только при использовании криптобиблиотеки компании «С-Терра СиЭсПи»). |
gost2814789z |
в качестве алгоритма шифрования используется ГОСТ 28147-89 с узлом замены Z. |
tc26-ike-gost-b-imit |
в качестве алгоритма шифрования используется алгоритм ГОСТ 28147-89 в режиме гаммирования с обратной связью (CFB) с использованием имитовставки на таблице замен CryptoPro-B. Совместим с КриптоПро IPsec. |
tc26-ike-gost-z-imit |
в качестве алгоритма шифрования используется алгоритм ГОСТ 28147-89 с использованием имитовставки на таблице замен ТК26-Z в режиме гаммирования с обратной связью (CFB). Совместим с КриптоПро IPsec. |
Des |
в качестве алгоритма шифрования используется алгоритм 56bit DES. |
3des |
в качестве алгоритма шифрования используется 168-bit DES-CBC (3DES). |
aes|aes 128 |
в качестве алгоритма шифрования используется 128-bit AES. Значения aes и aes 128 - эквивалентны. |
aes 192 |
в качестве алгоритма шифрования используется 192-bit AES. |
aes 256 |
в качестве алгоритма шифрования используется 256-bit AES. |
Значение по умолчанию |
Gost |
Режимы команды |
ISAKMP policy configuration |
Рекомендации по использованию |
• Используйте данную команду для назначения алгоритма шифрования, который будет использоваться для защиты обменов IKE. • Данная команда работает в режиме ISAKMP policy configuration. • Используемые алгоритмы шифрования указываются в файле cs_conv.ini. • No-форма команды выставляет значение по умолчанию. • По команде show running-config команда сокращается до encr и показывается всегда, а значения aes и aes 128 - показываются как aes. |
Отличие данной команды от подобной команды Cisco IOS |
По команде show running-config данная команда показывается всегда. |
Пример |
Ниже приведен пример назначения в качестве алгоритма шифрования 168-bit DES-CBC (3DES) в рамках ISAKMP SA. Остальные параметры устанавливаются по умолчанию: Router(config)#crypto isakmp policy 10 Router(config-isakmp)#encryption 3des Router(config-isakmp)#exit |