IPsec VPN セッションで使用されるセキュリティ プロファイルの構成に使用するセキュリティ コンプライアンス スイートを指定できます。
セキュリティ コンプライアンス スイートには、さまざまなセキュリティ パラメータの値が事前に定義されています。これらの値は変更できません。コンプライアンス スイートを選択すると、事前定義の値が、構成中の IPsec VPN セッションのセキュリティ プロファイルに自動的に適用されます。
次の表に、
NSX の IKE プロファイルでサポートされるコンプライアンス スイートと、各スイートの事前定義の値を示します。
コンプライアンス スイート名 | IKE バージョン | 暗号化アルゴリズム | ダイジェスト アルゴリズム | Diffie-Hellman グループ |
---|---|---|---|---|
CNSA | IKE v2 | AES 256 | SHA2 384 | グループ 15、グループ 20 |
FIPS | IKE FLEX | AES 128 | SHA2 256 | グループ 20 |
Foundation | IKE v1 | AES 128 | SHA2 256 | グループ 14 |
PRIME | IKE v2 | AES GCM 128 | 未設定 | グループ 19 |
Suite-B-GCM-128 | IKE v2 | AES 128 | SHA2 256 | グループ 19 |
Suite-B-GCM-256 | IKE v2 | AES 256 | SHA2 384 | グループ 20 |
注: AES 128 および AES 256 アルゴリズムは、CBC 操作モードを使用します。
|
次の表に、
NSX の IPsec プロファイルでサポートされるコンプライアンス スイートと、各スイートの事前定義の値を示します。
コンプライアンス スイート名 | 暗号化アルゴリズム | ダイジェスト アルゴリズム | PFS グループ | Diffie-Hellman グループ |
---|---|---|---|---|
CNSA | AES 256 | SHA2 384 | 有効 | グループ 15、グループ 20 |
FIPS | AES GCM 128 | 未設定 | 有効 | グループ 20 |
Foundation | AES 128 | SHA2 256 | 有効 | グループ 14 |
PRIME | AES GCM 128 | 未設定 | 有効 | グループ 19 |
Suite-B-GCM-128 | AES GCM 128 | 未設定 | 有効 | グループ 19 |
Suite-B-GCM-256 | AES GCM 256 | 未設定 | 有効 | グループ 20 |
注: AES 128 および AES 256 アルゴリズムは、CBC 操作モードを使用します。
|