NSX-T Data Center 2.5부터 IPSec VPN 세션에 사용되는 보안 프로파일을 구성하는 데 사용할 보안 규정 준수 제품군을 지정할 수 있습니다.
보안 규정 준수 제품군에는 여러 보안 매개 변수에 사용되고 수정할 수 없는 미리 정의된 값이 있습니다. 규정 준수 제품군을 선택하면 미리 정의된 값이 구성 중인 IPSec VPN 세션의 보안 프로파일에 자동으로 사용됩니다.
다음 표에는
NSX-T Data Center의 IKE 프로파일에 대해 지원되는 규정 준수 제품군과 각각에 대한 미리 정의된 값이 나열되어 있습니다.
| 규정 준수 제품군 이름 | IKE 버전 | 암호화 알고리즘 | 다이제스트 알고리즘 | Diffie Hellman 그룹 |
|---|---|---|---|---|
| CNSA | IKEv2 | AES 256 | SHA2 384 | 그룹 15, 그룹 20 |
| FIPS | IKE-Flex | AES 128 | SHA2 256 | 그룹 20 |
| 기본 | IKEv1 | AES 128 | SHA2 256 | 그룹 14 |
| PRIME | IKEv2 | AES GCM 128 | 설정되지 않음 | 그룹 19 |
| Suite-B-GCM-128 | IKEv2 | AES 128 | SHA2 256 | 그룹 19 |
| Suite-B-GCM-256 | IKEv2 | AES 256 | SHA2 384 | 그룹 20 |
|
참고: AES 128 및 AES 256 알고리즘은 CBC 작동 모드를 사용합니다.
|
||||
다음 표에는
NSX-T Data Center의 IPSec 프로파일에 대해 지원되는 규정 준수 제품군과 각각에 대한 미리 정의된 값이 나열되어 있습니다.
| 규정 준수 제품군 이름 | 암호화 알고리즘 | 다이제스트 알고리즘 | PFS 그룹 | Diffie-Hellman 그룹 |
|---|---|---|---|---|
| CNSA | AES 256 | SHA2 384 | 사용 | 그룹 15, 그룹 20 |
| FIPS | AES GCM 128 | 설정되지 않음 | 사용 | 그룹 20 |
| 기본 | AES 128 | SHA2 256 | 사용 | 그룹 14 |
| PRIME | AES GCM 128 | 설정되지 않음 | 사용 | 그룹 19 |
| Suite-B-GCM-128 | AES GCM 128 | 설정되지 않음 | 사용 | 그룹 19 |
| Suite-B-GCM-256 | AES GCM 256 | 설정되지 않음 | 사용 | 그룹 20 |
|
참고: AES 128 및 AES 256 알고리즘은 CBC 작동 모드를 사용합니다.
|
||||
