從 NSX-T Data Center 2.5 開始,您可以指定要用來設定用於 IPSec VPN 工作階段的安全性設定檔的安全性合規性套件。
安全性合規性套件具有預先定義的值,用於不同的安全性參數,且無法加以修改。選取合規性套件時,預先定義的值會自動用於您要設定的 IPSec VPN 工作階段的安全性設定檔。
下表列出
NSX-T Data Center 中支援 IKE 設定檔的合規性套件,以及針對每個設定檔預先定義的值。
| 合規性套件名稱 | IKE 版本 | 加密演算法 | 摘要演算法 | Diffie Hellman 群組 |
|---|---|---|---|---|
| CNSA | IKEv2 | AES 256 | SHA2 384 | 群組 15,群組 20 |
| FIPS | IKE-Flex | AES 128 | SHA2 256 | 群組 20 |
| 基礎 | IKEv1 | AES 128 | SHA2 256 | 群組 14 |
| PRIME | IKEv2 | AES GCM 128 | 未設定 | 群組 19 |
| Suite-B-GCM-128 | IKEv2 | AES 128 | SHA2 256 | 群組 19 |
| Suite-B-GCM-256 | IKEv2 | AES 256 | SHA2 384 | 群組 20 |
|
備註: AES 128 和 AES 256 演算法使用 CBC 作業模式。
|
||||
下表列出
NSX-T Data Center 中支援 IPSec 設定檔的合規性套件,以及針對每個設定檔預先定義的值。
| 合規性套件名稱 | 加密演算法 | 摘要演算法 | PFS 群組 | Diffie-Hellman 群組 |
|---|---|---|---|---|
| CNSA | AES 256 | SHA2 384 | 已啟用 | 群組 15,群組 20 |
| FIPS | AES GCM 128 | 未設定 | 已啟用 | 群組 20 |
| 基礎 | AES 128 | SHA2 256 | 已啟用 | 群組 14 |
| PRIME | AES GCM 128 | 未設定 | 已啟用 | 群組 19 |
| Suite-B-GCM-128 | AES GCM 128 | 未設定 | 已啟用 | 群組 19 |
| Suite-B-GCM-256 | AES GCM 256 | 未設定 | 已啟用 | 群組 20 |
|
備註: AES 128 和 AES 256 演算法使用 CBC 作業模式。
|
||||
