Функция p1_SetParamFn

Обязательные атрибуты IKE (ISAKMP SA) устанавливаются функцией p1_CreateFn

По умолчанию IKE сессия фазы 1 имеет следующие параметры:

ID параметра	Описание параметра	Значение по умолчанию	Используется функциями
CPIKE_AC_Life_Duration	Ограничение жизни ISAKMP SA по времени (CPIKE_LIFET_SECONDS) и по объёму данных (CPIKE_LIFET_KILOBYTES) При установке значений, превышающих CPIKE_MAX_SEC_LDURATION (CPIKE_MAX_BYTES_LDURATION), функция завершается без ошибки. Рекомендуется устанавливать оба ограничения.	8 часов	p2_CreateFn, p2_DecapFn, p2_EncapFn
CPIKE_AC_Max_Messages	Максимальное количество сессий фазы 2, порождаемых из одной сессии фазы 1 Учитываются все сессии фазы 2: Quick Mode, информационные обмены, обмены с ошибкой	2^16, если все Quick Mode были с PFS 2^14, если хотя бы одна Quick Mode создана без PFS	p2_CreateFn
CPIKE_AC_PFS_Control	если установлен CPIKE_PFSC_Mandatory_PFS, Quick Mode без PFS запрещена если установлен CPIKE_PFSC_Non_Mandatory_PFS, Quick Mode может быть как с PFS, так и без него.	CPIKE_PFSC_Non_Mandatory_PFS	p2_SetupFn
CPIKE_AC_Own_CFGMODE_Status CPIKE_AC_Peer_CFGMODE_Status	Статус завершения конфигурации себя/удаленной стороны при использовании метода IKE-GOST-HYBRID-INITIATOR / IKE-GOST-HYBRID-RESPONDER. После успешного завершения фазы 1 значение для стороны сервера автоматически устанавливается в CPIKE_CFGMODE_OK. Финальный статус завершения конфигурации сторон может быть сериализован функцией p1_SerializeFn.	CPIKE_CFGMODE_FAIL	p1_SerializeFn, p2_CreateFn, p2_DecapFn, p2_EncapFn

Смотри также:

• [ipsec-registry] Internet Key Exchange (IKE) Attributes <http://www.iana.org/assignments/ipsec-registry>;

• [IKE] The Internet Key Exchange (IKE) <http://tools.ietf.org/html/rfc2409#page-34>;

• [draft.CPIKE] Использование ГОСТ 28147-89, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001 при управлении ключами IKE и ISAKMP