Cifrados de IKE admitidos

Cloud VPN admite los siguientes cifrados y parámetros de configuración para dispositivos VPN locales o servicios VPN. Cloud VPN negocia automáticamente la conexión siempre que el lado local use una configuración de cifrado IKE compatible.

Para obtener instrucciones de configuración, consulta Configuración de la puerta de enlace VPN local.

Para cada función, la opción más segura que se admite actualmente en Cloud VPN está en negrita
Nota: Cloud VPN funciona en modo de túnel ESP IPSec.

Cifrados compatibles con IKEv2
Fase Función de cifrado Cifrado
Fase 1 Encriptación • 3DES
• AES-CBC-128, AES-CBC-192, AES-CBC-256
• AES-GCM-128-8, AES-GCM-192-8, AES-GCM-256-8
• AES-GCM-128-12, AES-GCM-192-12, AES-GCM-256-12
• AES-GCM-128-16, AES-GCM-192-16, AES-GCM-256-16
En algunas plataformas, los algoritmos GCM pueden tener sus octetos de parámetros ICV (8, 12, 16) especificados en bits (64, 96, 128 respectivamente).
Integridad • HMAC-MD5-96
• HMAC-SHA1-96
• AES-XCBC-96, AES-CMAC-96
• HMAC-SHA2-256-128, HMAC-SHA2-384-192, HMAC-SHA2-512-256
Estos nombres varían según la plataforma. Por ejemplo, HMAC-SHA2-512-256 puede denominarse simplemente SHA-512, eliminando el número de longitud de truncamiento y otra información superflua.
Función pseudoaleatoria (PRF) • PRF-MD5-96
• PRF-SHA1-96
• PRF-AES-XCBC-96, PRF-AES-CMAC-96
• PRF-SHA2-256, PRF-SHA2-384, PRF-SHA2-512
Muchos dispositivos no requerirán una configuración PRF explícita.
Diffie-Hellman (DH) Grupo 2 (modp_1024), Grupo 5 (modp_1536), Grupo 14 (modp_2048), Grupo 15 (modp_3072), Grupo 16 (modp_4096)
• modp_1024s160, modp_2048s224, modp_2048s256
Fase 1 desde el principio 36,000 segundos (10 horas)
Fase 2 Encriptación • 3DES
• AES-CBC-128, AES-CBC-192, AES-CBC-256
• AES-GCM-128-8, AES-GCM-192-8, AES-GCM-256-8
• AES-GCM-128-12, AES-GCM-192-12, AES-GCM-256-12
• AES-GCM-128-16, AES-GCM-192-16, AES-GCM-256-16
En algunas plataformas, los algoritmos GCM pueden tener sus octetos de parámetros ICV (8, 12, 16) especificados en bits (64, 96, 128 respectivamente).
Integridad • HMAC-MD5-96
• HMAC-SHA1-96
• AES-XCBC-96, AES-CMAC-96
• HMAC-SHA2-256-128, HMAC-SHA2-384-192, HMAC-SHA2-512-256
Estos nombres varían según la plataforma. Por ejemplo, HMAC-SHA2-512-256 puede denominarse simplemente SHA-512, eliminando el número de longitud de truncamiento y otra información superflua.
Algoritmo PFS (requerido) • Grupo 2 (modp_1024), Grupo 5 (modp_1536), Grupo 14 (modp_2048), Grupo 15 (modp_3072), Grupo 16 (modp_4096), Grupo 18 (modp_8192)
• modp_1024s160, modp_2048s224, modp_2048s256
Diffie-Hellman (DH) Algunos dispositivos requieren un valor DH para la Fase 2. Si es así, usa el valor que usaste en la Fase 1.
Fase 2 desde el principio 10,800 segundos (3 horas)
Cifrados compatibles con IKEv1
Fase Función de cifrado Cifrado
Fase 1 Encriptación AES-CBC-128
Integridad HMAC-SHA1-96
Algoritmo PFS (requerido) Grupo 2 (modp_1024)
Función pseudoaleatoria (PRF) PRF-SHA1-96
Diffie-Hellman (DH) Grupo 2 (modp_1024)
Fase 1 desde el principio 36,600 segundos (10 horas, 10 minutos)
Fase 2 Encriptación AES-CBC-128
Integridad HMAC-SHA1-96
Diffie-Hellman (DH) Algunos dispositivos requieren un valor DH para la Fase 2. Si es así, usa el valor que usaste en la Fase 1.
Fase 2 desde el principio 10,800 segundos (3 horas)

¿Qué sigue?

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...