A partir de NSX-T Data Center 2.5, puede especificar qué suites de cumplimiento de seguridad desea usar para configurar los perfiles de seguridad utilizados para una sesión de VPN de IPSec.
Una suite de cumplimiento de seguridad tiene valores predefinidos que se utilizan para distintos parámetros de seguridad y que no se pueden modificar. Al seleccionar una suite de cumplimiento, los valores predefinidos se utilizan automáticamente para el perfil de seguridad de la sesión de VPN de IPSec que se está configurando.
En la siguiente tabla, se incluyen las suites de cumplimiento admitidas para los perfiles de IKE en
NSX-T Data Center y los valores predefinidos para cada uno de ellas.
Nombre de la suite de cumplimiento | Versión de IKE | Algoritmo de cifrado | Algoritmo de resumen | Grupo Diffie Hellman |
---|---|---|---|---|
CNSA | IKEv2 | AES 256 | SHA2 384 | Grupo 15, grupo 20 |
FIPS | IKE-Flex | AES 128 | SHA2 256 | Grupo 20 |
Perfil base | IKEv1 | AES 128 | SHA2 256 | Grupo 14 |
PRIME | IKEv2 | AES GCM 128 | No establecido | Grupo 19 |
Suite-B-GCM-128 | IKEv2 | AES 128 | SHA2 256 | Grupo 19 |
Suite-B-GCM-256 | IKEv2 | AES 256 | SHA2 384 | Grupo 20 |
Nota: Los algoritmos AES 128 y AES 256 utilizan el modo de operación de CBC.
|
En la siguiente tabla, se incluyen las suites de cumplimiento admitidas para los perfiles de IPSec en
NSX-T Data Center y los valores predefinidos para cada una de ellas.
Nombre de la suite de cumplimiento | Algoritmo de cifrado | Algoritmo de resumen | Grupo de PFS | Grupo Diffie-Hellman |
---|---|---|---|---|
CNSA | AES 256 | SHA2 384 | Habilitado | Grupo 15, grupo 20 |
FIPS | AES GCM 128 | No establecido | Habilitado | Grupo 20 |
Perfil base | AES 128 | SHA2 256 | Habilitado | Grupo 14 |
PRIME | AES GCM 128 | No establecido | Habilitado | Grupo 19 |
Suite-B-GCM-128 | AES GCM 128 | No establecido | Habilitado | Grupo 19 |
Suite-B-GCM-256 | AES GCM 256 | No establecido | Habilitado | Grupo 20 |
Nota: Los algoritmos AES 128 y AES 256 utilizan el modo de operación de CBC.
|