À partir de la version NSX-T Data Center 2.5, vous pouvez spécifier une suite de conformité de sécurité à utiliser pour configurer les profils de sécurité utilisés pour une session VPN IPSec.
Une suite de conformité de sécurité comprend des valeurs prédéfinies qui sont utilisées pour différents paramètres de sécurité et qui ne peuvent pas être modifiées. Lorsque vous sélectionnez une suite de conformité, les valeurs prédéfinies sont automatiquement utilisées pour le profil de sécurité de la session VPN IPSec que vous configurez.
Le tableau suivant répertorie les suites de conformité prises en charge pour les profils IKE dans
NSX-T Data Center et les valeurs prédéfinies pour chacun.
| Nom de la suite de conformité | Version IKE | Algorithme de chiffrement | Algorithme Digest | Groupe Diffie Hellman |
|---|---|---|---|---|
| CNSA | IKEv2 | AES 256 | SHA 2 384 | Groupe 15, groupe 20 |
| FIPS | IKE-Flex | AES 128 | SHA 2 256 | Groupe 20 |
| Foundation | IKEv1 | AES 128 | SHA 2 256 | Groupe 14 |
| PRIME | IKEv2 | AES GCM 128 | Non défini | Groupe 19 |
| Suite-B-GCM-128 | IKEv2 | AES 128 | SHA 2 256 | Groupe 19 |
| Suite-B-GCM-256 | IKEv2 | AES 256 | SHA 2 384 | Groupe 20 |
|
Note : Les algorithmes AES 128 et AES 256 utilisent le mode de fonctionnement CBC.
|
||||
Le tableau suivant répertorie les suites de conformité prises en charge pour les profils IPSec dans
NSX-T Data Center et les valeurs prédéfinies pour chacun.
| Nom de la suite de conformité | Algorithme de chiffrement | Algorithme Digest | Groupe PFS | Groupe Diffie-Hellman |
|---|---|---|---|---|
| CNSA | AES 256 | SHA 2 384 | Activé | Groupe 15, groupe 20 |
| FIPS | AES GCM 128 | Non défini | Activé | Groupe 20 |
| Foundation | AES 128 | SHA 2 256 | Activé | Groupe 14 |
| PRIME | AES GCM 128 | Non défini | Activé | Groupe 19 |
| Suite-B-GCM-128 | AES GCM 128 | Non défini | Activé | Groupe 19 |
| Suite-B-GCM-256 | AES GCM 256 | Non défini | Activé | Groupe 20 |
|
Note : Les algorithmes AES 128 et AES 256 utilisent le mode de fonctionnement CBC.
|
||||
