À partir de la version NSX-T Data Center 2.5, vous pouvez spécifier une suite de conformité de sécurité à utiliser pour configurer les profils de sécurité utilisés pour une session VPN IPSec.

Une suite de conformité de sécurité comprend des valeurs prédéfinies qui sont utilisées pour différents paramètres de sécurité et qui ne peuvent pas être modifiées. Lorsque vous sélectionnez une suite de conformité, les valeurs prédéfinies sont automatiquement utilisées pour le profil de sécurité de la session VPN IPSec que vous configurez.

Le tableau suivant répertorie les suites de conformité prises en charge pour les profils IKE dans NSX-T Data Center et les valeurs prédéfinies pour chacun.
Nom de la suite de conformité Version IKE Algorithme de chiffrement Algorithme Digest Groupe Diffie Hellman
CNSA IKEv2 AES 256 SHA 2 384 Groupe 15, groupe 20
FIPS IKE-Flex AES 128 SHA 2 256 Groupe 20
Foundation IKEv1 AES 128 SHA 2 256 Groupe 14
PRIME IKEv2 AES GCM 128 Non défini Groupe 19
Suite-B-GCM-128 IKEv2 AES 128 SHA 2 256 Groupe 19
Suite-B-GCM-256 IKEv2 AES 256 SHA 2 384 Groupe 20
Le tableau suivant répertorie les suites de conformité prises en charge pour les profils IPSec dans NSX-T Data Center et les valeurs prédéfinies pour chacun.
Nom de la suite de conformité Algorithme de chiffrement Algorithme Digest Groupe PFS Groupe Diffie-Hellman
CNSA AES 256 SHA 2 384 Activé Groupe 15, groupe 20
FIPS AES GCM 128 Non défini Activé Groupe 20
Foundation AES 128 SHA 2 256 Activé Groupe 14
PRIME AES GCM 128 Non défini Activé Groupe 19
Suite-B-GCM-128 AES GCM 128 Non défini Activé Groupe 19
Suite-B-GCM-256 AES GCM 256 Non défini Activé Groupe 20