Ab NSX-T Data Center 2.5 können Sie eine Sicherheits-Compliance-Suite angeben, die zum Konfigurieren der Sicherheitsprofile für eine IPSec-VPN-Sitzung verwendet werden soll.
Eine Sicherheits-Compliance-Suite verfügt über vordefinierte Werte für verschiedene Sicherheitsparameter, die nicht geändert werden können. Wenn Sie eine Sicherheits-Compliance-Suite auswählen, werden die vordefinierten Werte automatisch für das Sicherheitsprofil der von Ihnen konfigurierten IPSec-VPN-Sitzung verwendet.
Die folgende Tabelle enthält die Sicherheits-Compliance-Suites, die für IKE-Profile in
NSX-T Data Center unterstützt werden, sowie die jeweiligen vordefinierten Werte.
| Name der Compliance-Suite | IKE-Version | Verschlüsselungsalgorithmus | Digest-Algorithmus | Diffie-Hellman Group |
|---|---|---|---|---|
| CNSA | IKEv2 | AES 256 | SHA2 384 | Gruppe 15, Gruppe 20 |
| FIPS | IKE-Flex | AES 128 | SHA2 256 | Gruppe 20 |
| Grundlage | IKEv1 | AES 128 | SHA2 256 | Gruppe 14 |
| PRIME | IKEv2 | AES-GCM 128 | Nicht festgelegt | Gruppe 19 |
| Suite-B-GCM-128 | IKEv2 | AES 128 | SHA2 256 | Gruppe 19 |
| Suite-B-GCM-256 | IKEv2 | AES 256 | SHA2 384 | Gruppe 20 |
|
Hinweis: Die Algorithmen AES 128 und AES 256 verwenden den CBC-Betriebsmodus.
|
||||
Die folgende Tabelle enthält die Übereinstimmungs-Suites, die für IPSec-Profile in
NSX-T Data Center unterstützt werden, sowie die jeweiligen vordefinierten Werte.
| Name der Compliance-Suite | Verschlüsselungsalgorithmus | Digest-Algorithmus | PFS-Gruppe | Diffie-Hellman Group |
|---|---|---|---|---|
| CNSA | AES 256 | SHA2 384 | Aktiviert | Gruppe 15, Gruppe 20 |
| FIPS | AES-GCM 128 | Nicht festgelegt | Aktiviert | Gruppe 20 |
| Grundlage | AES 128 | SHA2 256 | Aktiviert | Gruppe 14 |
| PRIME | AES-GCM 128 | Nicht festgelegt | Aktiviert | Gruppe 19 |
| Suite-B-GCM-128 | AES-GCM 128 | Nicht festgelegt | Aktiviert | Gruppe 19 |
| Suite-B-GCM-256 | AES-GCM 256 | Nicht festgelegt | Aktiviert | Gruppe 20 |
|
Hinweis: Die Algorithmen AES 128 und AES 256 verwenden den CBC-Betriebsmodus.
|
||||
