vRealize Network Insight Cloud unterstützt mehrere Verschlüsselungsalgorithmen und Verschlüsselungen für Datenquellen. Wenn der FIPS-konforme Modus aktiviert ist, verwenden Datenquellen nur kryptografische Algorithmen, die FIPS-140-konform sind.

In der folgenden Tabelle sind die Verschlüsselungsalgorithmen und Verschlüsselungen aufgeführt, die für die Datenquellen in Unterstützte Produkte und Versionen unterstützt werden.

Datenquellen Verschlüsselungsalgorithmen und Verschlüsselungen

Arista-Switches

Brocade VDX-Switches

Check Point-Firewall

Cisco ASA V-Serie

Cisco UCS Fabric Interconnect

Dell Force 10 S6000, Force 10 MXL 10, PowerConnect 8024, S4048, S4810

HPE 5940, 10500

Juniper-Switches

Mellanox

Schlüsselaustauschalgorithmen:

  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group14-sha1
  • diffie-hellman-group-exchange-sha256
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521

Verschlüsselungen:

  • blowfish-cbc
  • 3des-cbc
  • aes128-cbc
  • aes192-cbc
  • aes256-cbc
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • 3des-ctr
  • arcfour
  • arcfour128
  • arcfour256

MACs:

  • hmac-md5
  • hmac-sha1
  • hmac-md5-96
  • hmac-sha1-96

Brocade MLX

Cisco ASR und ISR

Cisco Catalyst 4500, 6500

Cisco Nexus N5000, N7000, N9000

Dell OS 10

HP Virtual Connect Manager

Huawei Cloud Engine

Schlüsselaustauschalgorithmen:

  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group14-sha1

Verschlüsselungen:

  • blowfish-cbc
  • blowfish-ctr
  • 3des-cbc
  • 3des-ctr
  • aes128-cbc
  • aes128-ctr
  • aes192-cbc
  • aes192-ctr
  • aes256-cbc
  • aes256-ctr

MACs:

  • hmac-md5
  • hmac-md5-96
  • hmac-sha1
  • hmac-sha1-96

Wenn die Option FIPS-Modus für externe Verbindungen für die in Unterstützte Produkte und Versionen aufgeführten Datenquellen aktiviert ist, können die Datenquellen nur kryptografische Algorithmen verwenden, die FIPS-140-konform sind. Weitere Informationen finden Sie unter Konfigurieren des FIPS-konformen Modus.

In der folgenden Tabelle sind alle Verschlüsselungsalgorithmen und Verschlüsselungen aufgeführt, die für die Datenquellen im FIPS-konformen Modus unterstützt werden:

Datenquellen Verschlüsselungsalgorithmen und Verschlüsselungen

Arista-Switches

Brocade VDX-Switches

Check Point-Firewall

Cisco ASA V-Serie

Cisco UCS Fabric Interconnect

Dell Force 10 S6000, Force 10 MXL 10, PowerConnect 8024, S4048, S4810

HPE 5940, 10500

Juniper-Switches

Mellanox

Schlüsselaustauschalgorithmen:

  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group14-sha1
  • diffie-hellman-group-exchange-sha256
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521

Verschlüsselungen:

  • 3des-cbc
  • aes128-cbc
  • aes192-cbc
  • aes256-cbc
  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • 3des-ctr

MACs:

  • hmac-sha1
  • hmac-sha1-96

Brocade MLX

Cisco ASR und ISR

Cisco Catalyst 4500, 6500

Cisco Nexus N5000, N7000, N9000

Dell OS 10

HP Virtual Connect Manager

Huawei Cloud Engine

Schlüsselaustauschalgorithmen:

  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group14-sha1

Verschlüsselungen:

  • 3des-cbc
  • 3des-ctr
  • aes128-cbc
  • aes128-ctr
  • aes192-cbc
  • aes192-ctr
  • aes256-cbc
  • aes256-ctr

MACs:

  • hmac-sha1
  • hmac-sha1-96