NSX-T Data Center 2.5 以降では、IPsec VPN セッションで使用されるセキュリティ プロファイルの構成に使用するセキュリティ コンプライアンス スイートを指定できます。
セキュリティ コンプライアンス スイートには、さまざまなセキュリティ パラメータの値が事前に定義されています。これらの値は変更できません。コンプライアンス スイートを選択すると、事前定義の値が、構成中の IPsec VPN セッションのセキュリティ プロファイルに自動的に適用されます。
次の表に、
NSX-T Data Center の IKE プロファイルでサポートされるコンプライアンス スイートと、各スイートの事前定義の値を示します。
| コンプライアンス スイート名 | IKE バージョン | 暗号化アルゴリズム | ダイジェスト アルゴリズム | Diffie-Hellman グループ |
|---|---|---|---|---|
| CNSA | IKE v2 | AES 256 | SHA2 384 | グループ 15、グループ 20 |
| FIPS | IKE FLEX | AES 128 | SHA2 256 | グループ 20 |
| Foundation | IKE v1 | AES 128 | SHA2 256 | グループ 14 |
| PRIME | IKE v2 | AES GCM 128 | 未設定 | グループ 19 |
| Suite-B-GCM-128 | IKE v2 | AES 128 | SHA2 256 | グループ 19 |
| Suite-B-GCM-256 | IKE v2 | AES 256 | SHA2 384 | グループ 20 |
|
注: AES 128 および AES 256 アルゴリズムは、CBC 操作モードを使用します。
|
||||
次の表に、
NSX-T Data Center の IPsec プロファイルでサポートされるコンプライアンス スイートと、各スイートの事前定義の値を示します。
| コンプライアンス スイート名 | 暗号化アルゴリズム | ダイジェスト アルゴリズム | PFS グループ | Diffie-Hellman グループ |
|---|---|---|---|---|
| CNSA | AES 256 | SHA2 384 | 有効 | グループ 15、グループ 20 |
| FIPS | AES GCM 128 | 未設定 | 有効 | グループ 20 |
| Foundation | AES 128 | SHA2 256 | 有効 | グループ 14 |
| PRIME | AES GCM 128 | 未設定 | 有効 | グループ 19 |
| Suite-B-GCM-128 | AES GCM 128 | 未設定 | 有効 | グループ 19 |
| Suite-B-GCM-256 | AES GCM 256 | 未設定 | 有効 | グループ 20 |
|
注: AES 128 および AES 256 アルゴリズムは、CBC 操作モードを使用します。
|
||||
