サポートされている IKE の暗号

Cloud VPN は、オンプレミス VPN デバイスまたは VPN サービス用の次の暗号および構成パラメータをサポートしています。サポートされている IKE 暗号設定がオンプレミス側で使用される限り、Cloud VPN は接続を自動ネゴシエートします。

構成手順については、オンプレミス VPN ゲートウェイの構成をご覧ください。

それぞれの役割に対して、Cloud VPN で現在サポートされているセキュリティ オプションのうち、最も安全性の高いものが太字で示されています。
注: Cloud VPN は IPSec ESP トンネルモードで動作します。

サポートされている IKEv2 の暗号
フェーズ 暗号の役割 暗号
フェーズ 1 暗号化 • 3DES
• AES-CBC-128、AES-CBC-192、AES-CBC-256
• AES-GCM-128-8、AES-GCM-192-8、AES-GCM-256-8
• AES-GCM-128-12、AES-GCM-192-12、AES-GCM-256-12
• AES-GCM-128-16、AES-GCM-192-16、AES-GCM-256-16
プラットフォームによっては、GCM アルゴリズムの ICV パラメータのオクテット数(8、12、16)がビット数(それぞれ 64、96、128)で指定される場合があります。
整合性 • HMAC-MD5-96
• HMAC-SHA1-96
• AES-XCBC-96、AES-CMAC-96
• HMAC-SHA2-256-128、HMAC-SHA2-384-192、HMAC-SHA2-512-256
名前はプラットフォームごとに異なります。たとえば、HMAC-SHA2-512-256 は、切り捨ての長さの数値やその他の余分な情報を除去して単に SHA-512 と呼ばれる場合があります。
擬似ランダム関数(PRF) • PRF-MD5-96
• PRF-SHA1-96
• PRF-AES-XCBC-96、PRF-AES-CMAC-96
• PRF-SHA2-256、PRF-SHA2-384、PRF-SHA2-512
多くの端末では、PRF を明示的に設定する必要はありません。
Diffie-Hellman(DH) • グループ 2(modp_1024)、グループ 5(modp_1536)、グループ 14(modp_2048)、グループ 15(modp_3072)、グループ 16(modp_4096)
• modp_1024s160、modp_2048s224、modp_2048s256
フェーズ 1 のライフタイム 36,000 秒(10 時間)
フェーズ 2 暗号化 • 3DES
• AES-CBC-128、AES-CBC-192、AES-CBC-256
• AES-GCM-128-8、AES-GCM-192-8、AES-GCM-256-8
• AES-GCM-128-12、AES-GCM-192-12、AES-GCM-256-12
• AES-GCM-128-16、AES-GCM-192-16、AES-GCM-256-16
プラットフォームによっては、GCM アルゴリズムの ICV パラメータのオクテット数(8、12、16)がビット数(それぞれ 64、96、128)で指定される場合があります。
整合性 • HMAC-MD5-96
• HMAC-SHA1-96
• AES-XCBC-96、AES-CMAC-96
• HMAC-SHA2-256-128、HMAC-SHA2-384-192、HMAC-SHA2-512-256
名前はプラットフォームごとに異なります。たとえば、HMAC-SHA2-512-256 は、切り捨ての長さの数値やその他の余分な情報を除去して単に SHA-512 と呼ばれる場合があります。
PFS アルゴリズム(必須) • グループ 2(modp_1024)、グループ 5(modp_1536)、グループ 14(modp_2048)、グループ 15(modp_3072)、グループ 16(modp_4096)、グループ 18(modp_8192)
• modp_1024s160、modp_2048s224、modp_2048s256
Diffie-Hellman(DH) 端末によってはフェーズ 2 で DH 値が必須になる場合があります。その場合はフェーズ 1 で使用した値を使用してください。
フェーズ 2 のライフタイム 10,800 秒(3 時間)
サポートされている IKEv1 の暗号
フェーズ 暗号の役割 暗号
フェーズ 1 暗号化 AES-CBC-128
整合性 HMAC-SHA1-96
PFS アルゴリズム(必須) グループ 2(modp_1024)
擬似ランダム関数(PRF) PRF-SHA1-96
Diffie-Hellman(DH) グループ 2(modp_1024)
フェーズ 1 のライフタイム 36,600 秒(10 時間 10 分)
フェーズ 2 暗号化 AES-CBC-128
整合性 HMAC-SHA1-96
Diffie-Hellman(DH) 端末によってはフェーズ 2 で DH 値が必須になる場合があります。その場合はフェーズ 1 で使用した値を使用してください。
フェーズ 2 のライフタイム 10,800 秒(3 時間)

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...