A partir de NSX-T Data Center 2.5, puede especificar qué suites de cumplimiento de seguridad desea usar para configurar los perfiles de seguridad utilizados para una sesión de VPN de IPSec.

Una suite de cumplimiento de seguridad tiene valores predefinidos que se utilizan para distintos parámetros de seguridad y que no se pueden modificar. Al seleccionar una suite de cumplimiento, los valores predefinidos se utilizan automáticamente para el perfil de seguridad de la sesión de VPN de IPSec que se está configurando.

En la siguiente tabla, se incluyen las suites de cumplimiento admitidas para los perfiles de IKE en NSX-T Data Center y los valores predefinidos para cada uno de ellas.
Nombre de la suite de cumplimiento Versión de IKE Algoritmo de cifrado Algoritmo de resumen Grupo Diffie Hellman
CNSA IKEv2 AES 256 SHA2 384 Grupo 15, grupo 20
FIPS IKE-Flex AES 128 SHA2 256 Grupo 20
Perfil base IKEv1 AES 128 SHA2 256 Grupo 14
PRIME IKEv2 AES GCM 128 No establecido Grupo 19
Suite-B-GCM-128 IKEv2 AES 128 SHA2 256 Grupo 19
Suite-B-GCM-256 IKEv2 AES 256 SHA2 384 Grupo 20
Nota: Los algoritmos AES 128 y AES 256 utilizan el modo de operación de CBC.
En la siguiente tabla, se incluyen las suites de cumplimiento admitidas para los perfiles de IPSec en NSX-T Data Center y los valores predefinidos para cada una de ellas.
Nombre de la suite de cumplimiento Algoritmo de cifrado Algoritmo de resumen Grupo de PFS Grupo Diffie-Hellman
CNSA AES 256 SHA2 384 Habilitado Grupo 15, grupo 20
FIPS AES GCM 128 No establecido Habilitado Grupo 20
Perfil base AES 128 SHA2 256 Habilitado Grupo 14
PRIME AES GCM 128 No establecido Habilitado Grupo 19
Suite-B-GCM-128 AES GCM 128 No establecido Habilitado Grupo 19
Suite-B-GCM-256 AES GCM 256 No establecido Habilitado Grupo 20
Nota: Los algoritmos AES 128 y AES 256 utilizan el modo de operación de CBC.