インターネット プロトコル セキュリティ (IPsec) プロファイルは、IPsec トンネルの確立時にネットワーク サイト間の共有シークレット キーの認証、暗号化、および確立に使用されるアルゴリズムに関する情報を提供します。
NSX-T Data Center は、IPsec VPN または L2 VPN サービスの構成時にデフォルトで割り当てられるシステム生成の IPsec プロファイルを提供します。次の表では、デフォルトで提供される IPsec プロファイルを示します。
デフォルトの IPsec プロファイルの名前 | 説明 |
---|---|
nsx-default-l2vpn-tunnel-profile |
|
nsx-default-l3vpn-tunnel-profile |
|
デフォルトの IPsec プロファイルではなく、NSX-T Data Center 2.5 以降でサポートされるコンプライアンス スイートのいずれかを選択することもできます。詳細については、サポートされているコンプライアンス スイートについてを参照してください。
デフォルトで提供される IPsec プロファイルまたはコンプライアンス スイートを使用しない場合は、次の手順に従って独自の構成を行うことができます。
手順
結果
利用可能な IPsec プロファイルのテーブルに新しい行が追加されます。システムで作成されていないプロファイルを編集または削除するには、3 つのドットで示されるメニュー()をクリックし、実行可能なアクションのリストから選択します。