È possibile specificare una suite di conformità della sicurezza da utilizzare per configurare i profili di sicurezza utilizzati per una sessione VPN IPSec.
Una suite di conformità di sicurezza ha valori predefiniti che vengono utilizzati per diversi parametri di sicurezza e che non possono essere modificati. Quando si seleziona una suite di conformità, i valori predefiniti vengono utilizzati automaticamente per il profilo di sicurezza della sessione VPN IPSec che si sta configurando.
Nella tabella seguente sono elencate le suite di conformità supportate per i profili IKE in
NSX e i valori predefiniti per ciascuno di essi.
| Nome suite di conformità | Versione IKE | Algoritmo di crittografia | Algoritmo digest | Gruppo Diffie-Hellman |
|---|---|---|---|---|
| CNSA | IKE V2 | AES 256 | SHA2 384 | Gruppo 15, Gruppo 20 |
| FIPS | IKE FLEX | AES 128 | SHA2 256 | Gruppo 20 |
| Foundation | IKE V1 | AES 128 | SHA2 256 | Gruppo 14 |
| PRIME | IKE V2 | AES GCM 128 | Non impostato | Gruppo 19 |
| Suite-B-GCM-128 | IKE V2 | AES 128 | SHA2 256 | Gruppo 19 |
| Suite-B-GCM-256 | IKE V2 | AES 256 | SHA2 384 | Gruppo 20 |
|
Nota: Gli algoritmi AES 128 e AES 256 utilizzano la modalità di funzionamento CBC.
|
||||
Nella tabella seguente sono elencate le suite di conformità supportate per i profili IPSec in
NSX e i valori predefiniti per ciascuno di essi.
| Nome suite di conformità | Algoritmo di crittografia | Algoritmo digest | Gruppo PFS | Gruppo Diffie-Hellman |
|---|---|---|---|---|
| CNSA | AES 256 | SHA2 384 | Abilitato | Gruppo 15, Gruppo 20 |
| FIPS | AES GCM 128 | Non impostato | Abilitato | Gruppo 20 |
| Foundation | AES 128 | SHA2 256 | Abilitato | Gruppo 14 |
| PRIME | AES GCM 128 | Non impostato | Abilitato | Gruppo 19 |
| Suite-B-GCM-128 | AES GCM 128 | Non impostato | Abilitato | Gruppo 19 |
| Suite-B-GCM-256 | AES GCM 256 | Non impostato | Abilitato | Gruppo 20 |
|
Nota: Gli algoritmi AES 128 e AES 256 utilizzano la modalità di funzionamento CBC.
|
||||
