IPSec VPN 세션에 사용되는 보안 프로파일을 구성하는 데 사용할 보안 규정 준수 제품군을 지정할 수 있습니다.
보안 규정 준수 제품군에는 여러 보안 매개 변수에 사용되고 수정할 수 없는 미리 정의된 값이 있습니다. 규정 준수 제품군을 선택하면 미리 정의된 값이 구성 중인 IPSec VPN 세션의 보안 프로파일에 자동으로 사용됩니다.
다음 표에는
NSX의 IKE 프로파일에 대해 지원되는 규정 준수 제품군과 각각에 대한 미리 정의된 값이 나열되어 있습니다.
규정 준수 제품군 이름 | IKE 버전 | 암호화 알고리즘 | 다이제스트 알고리즘 | Diffie Hellman 그룹 |
---|---|---|---|---|
CNSA | IKEv2 | AES 256 | SHA2 384 | 그룹 15, 그룹 20 |
FIPS | IKE-Flex | AES 128 | SHA2 256 | 그룹 20 |
기본 | IKEv1 | AES 128 | SHA2 256 | 그룹 14 |
PRIME | IKEv2 | AES GCM 128 | 설정되지 않음 | 그룹 19 |
Suite-B-GCM-128 | IKEv2 | AES 128 | SHA2 256 | 그룹 19 |
Suite-B-GCM-256 | IKEv2 | AES 256 | SHA2 384 | 그룹 20 |
참고: AES 128 및 AES 256 알고리즘은 CBC 작동 모드를 사용합니다.
|
다음 표에는
NSX의 IPSec 프로파일에 대해 지원되는 규정 준수 제품군과 각각에 대한 미리 정의된 값이 나열되어 있습니다.
규정 준수 제품군 이름 | 암호화 알고리즘 | 다이제스트 알고리즘 | PFS 그룹 | Diffie-Hellman 그룹 |
---|---|---|---|---|
CNSA | AES 256 | SHA2 384 | 사용 | 그룹 15, 그룹 20 |
FIPS | AES GCM 128 | 설정되지 않음 | 사용 | 그룹 20 |
기본 | AES 128 | SHA2 256 | 사용 | 그룹 14 |
PRIME | AES GCM 128 | 설정되지 않음 | 사용 | 그룹 19 |
Suite-B-GCM-128 | AES GCM 128 | 설정되지 않음 | 사용 | 그룹 19 |
Suite-B-GCM-256 | AES GCM 256 | 설정되지 않음 | 사용 | 그룹 20 |
참고: AES 128 및 AES 256 알고리즘은 CBC 작동 모드를 사용합니다.
|