...
Данной командой устанавливается алгоритм аутентификации, который используется для аутентификации сообщений установленного IKE-соединения. При установлении IKE-соединения используется аутентификация сообщений по ключу (authentication, см. Настройки IPsec VPN#passwordpassword).
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
- ca – сертификат центра сертификации;
- crl – список отозваных сертификатов;
- local-crt – сертификат локальной стороны. Используется файл загруженный в раздел certificate:server_crt/;
- local-crt-key – RSA ключ сертификата локальной стороны. Используется файл загруженный в раздел certificate:server_key/;
- local-id – идентификатор локальной стороны. Для отключения проверки полей атрибута Subject локального сертификата используется ключ "any";
- remote-crt – сертификат удаленной стороны. Вместо Используется файл загруженный в раздел certificate:client_crt/. Вместо имени файла возможно использование ключа "any" для установления режима приема открытого ключа удаленной стороны по сети;
- remote-id – идентификатор удаленной стороны. Для отключения проверки полей атрибута Subject сертификата удаленной стороны используется ключ "any".
...
<SEC> – интервал времени в секундах, оставшийся до закрытия соединения (задается командой lifetime seconds, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].
<PACKETS> – количество пакетов, оставшихся до закрытия соединения (задается командой lifetime packets, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].
<KB> – объем трафика в килобайтах, оставшийся до закрытия соединения (задается командой lifetime kilobytes, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].
...