Ab NSX-T Data Center 2.5 können Sie eine Sicherheits-Compliance-Suite angeben, die zum Konfigurieren der Sicherheitsprofile für eine IPSec-VPN-Sitzung verwendet werden soll.

Eine Sicherheits-Compliance-Suite verfügt über vordefinierte Werte für verschiedene Sicherheitsparameter, die nicht geändert werden können. Wenn Sie eine Sicherheits-Compliance-Suite auswählen, werden die vordefinierten Werte automatisch für das Sicherheitsprofil der von Ihnen konfigurierten IPSec-VPN-Sitzung verwendet.

Die folgende Tabelle enthält die Sicherheits-Compliance-Suites, die für IKE-Profile in NSX-T Data Center unterstützt werden, sowie die jeweiligen vordefinierten Werte.
Name der Compliance-Suite IKE-Version Verschlüsselungsalgorithmus Digest-Algorithmus Diffie-Hellman Group
CNSA IKEv2 AES 256 SHA2 384 Gruppe 15, Gruppe 20
FIPS IKE-Flex AES 128 SHA2 256 Gruppe 20
Grundlage IKEv1 AES 128 SHA2 256 Gruppe 14
PRIME IKEv2 AES-GCM 128 Nicht festgelegt Gruppe 19
Suite-B-GCM-128 IKEv2 AES 128 SHA2 256 Gruppe 19
Suite-B-GCM-256 IKEv2 AES 256 SHA2 384 Gruppe 20
Die folgende Tabelle enthält die Übereinstimmungs-Suites, die für IPSec-Profile in NSX-T Data Center unterstützt werden, sowie die jeweiligen vordefinierten Werte.
Name der Compliance-Suite Verschlüsselungsalgorithmus Digest-Algorithmus PFS-Gruppe Diffie-Hellman Group
CNSA AES 256 SHA2 384 Aktiviert Gruppe 15, Gruppe 20
FIPS AES-GCM 128 Nicht festgelegt Aktiviert Gruppe 20
Grundlage AES 128 SHA2 256 Aktiviert Gruppe 14
PRIME AES-GCM 128 Nicht festgelegt Aktiviert Gruppe 19
Suite-B-GCM-128 AES-GCM 128 Nicht festgelegt Aktiviert Gruppe 19
Suite-B-GCM-256 AES-GCM 256 Nicht festgelegt Aktiviert Gruppe 20