Ab NSX-T Data Center 2.5 können Sie eine Sicherheits-Compliance-Suite angeben, die zum Konfigurieren der Sicherheitsprofile für eine IPSec-VPN-Sitzung verwendet werden soll.
Eine Sicherheits-Compliance-Suite verfügt über vordefinierte Werte für verschiedene Sicherheitsparameter, die nicht geändert werden können. Wenn Sie eine Sicherheits-Compliance-Suite auswählen, werden die vordefinierten Werte automatisch für das Sicherheitsprofil der von Ihnen konfigurierten IPSec-VPN-Sitzung verwendet.
Die folgende Tabelle enthält die Sicherheits-Compliance-Suites, die für IKE-Profile in
NSX-T Data Center unterstützt werden, sowie die jeweiligen vordefinierten Werte.
Name der Compliance-Suite | IKE-Version | Verschlüsselungsalgorithmus | Digest-Algorithmus | Diffie-Hellman Group |
---|---|---|---|---|
CNSA | IKEv2 | AES 256 | SHA2 384 | Gruppe 15, Gruppe 20 |
FIPS | IKE-Flex | AES 128 | SHA2 256 | Gruppe 20 |
Grundlage | IKEv1 | AES 128 | SHA2 256 | Gruppe 14 |
PRIME | IKEv2 | AES-GCM 128 | Nicht festgelegt | Gruppe 19 |
Suite-B-GCM-128 | IKEv2 | AES 128 | SHA2 256 | Gruppe 19 |
Suite-B-GCM-256 | IKEv2 | AES 256 | SHA2 384 | Gruppe 20 |
Hinweis: Die Algorithmen AES 128 und AES 256 verwenden den CBC-Betriebsmodus.
|
Die folgende Tabelle enthält die Übereinstimmungs-Suites, die für IPSec-Profile in
NSX-T Data Center unterstützt werden, sowie die jeweiligen vordefinierten Werte.
Name der Compliance-Suite | Verschlüsselungsalgorithmus | Digest-Algorithmus | PFS-Gruppe | Diffie-Hellman Group |
---|---|---|---|---|
CNSA | AES 256 | SHA2 384 | Aktiviert | Gruppe 15, Gruppe 20 |
FIPS | AES-GCM 128 | Nicht festgelegt | Aktiviert | Gruppe 20 |
Grundlage | AES 128 | SHA2 256 | Aktiviert | Gruppe 14 |
PRIME | AES-GCM 128 | Nicht festgelegt | Aktiviert | Gruppe 19 |
Suite-B-GCM-128 | AES-GCM 128 | Nicht festgelegt | Aktiviert | Gruppe 19 |
Suite-B-GCM-256 | AES-GCM 256 | Nicht festgelegt | Aktiviert | Gruppe 20 |
Hinweis: Die Algorithmen AES 128 und AES 256 verwenden den CBC-Betriebsmodus.
|