NSX-T Data Center 2.5 以降では、IPsec VPN セッションで使用されるセキュリティ プロファイルの設定に使用するセキュリティ コンプライアンス スイートを指定できます。

セキュリティ コンプライアンス スイートには、さまざまなセキュリティ パラメータの値が事前に定義されています。これらの値は変更できません。コンプライアンス スイートを選択すると、事前定義の値が、設定中の IPsec VPN セッションのセキュリティ プロファイルに自動的に適用されます。

次の表に、 NSX-T Data Center の IKE プロファイルでサポートされるコンプライアンス スイートと、各スイートの事前定義の値を示します。
コンプライアンス スイート名 IKE バージョン 暗号化アルゴリズム ダイジェスト アルゴリズム Diffie-Hellman グループ
CNSA IKE v2 AES 256 SHA2 384 グループ 15、グループ 20
FIPS IKE FLEX AES 128 SHA2 256 グループ 20
Foundation IKE v1 AES 128 SHA2 256 グループ 14
PRIME IKE v2 AES GCM 128 未設定 グループ 19
Suite-B-GCM-128 IKE v2 AES 128 SHA2 256 グループ 19
Suite-B-GCM-256 IKE v2 AES 256 SHA2 384 グループ 20
次の表に、 NSX-T Data Center の IPsec プロファイルでサポートされるコンプライアンス スイートと、各スイートの事前定義の値を示します。
コンプライアンス スイート名 暗号化アルゴリズム ダイジェスト アルゴリズム PFS グループ Diffie-Hellman グループ
CNSA AES 256 SHA2 384 有効 グループ 15、グループ 20
FIPS AES GCM 128 未設定 有効 グループ 20
Foundation AES 128 SHA2 256 有効 グループ 14
PRIME AES GCM 128 未設定 有効 グループ 19
Suite-B-GCM-128 AES GCM 128 未設定 有効 グループ 19
Suite-B-GCM-256 AES GCM 256 未設定 有効 グループ 20