支援的 IKE 加密方式

針對內部部署 VPN 裝置或 VPN 服務,Cloud VPN 支援下列加密方式與設定參數。只要內部部署端使用支援的 IKE 加密設定,Cloud VPN 就會自動交涉連線。

如需設定操作說明,請參閱設定內部部署 VPN 閘道一文。

對於每個角色,目前在 Cloud VPN 中受到支援的最安全選項會以粗體列出
附註:Cloud VPN 在 IPSec ESP 通道模式下作業

IKEv2 支援的加密方式
階段 加密角色 加密方式
階段 1 加密 • 3DES
• AES-CBC-128, AES-CBC-192, AES-CBC-256
• AES-GCM-128-8, AES-GCM-192-8, AES-GCM-256-8
• AES-GCM-128-12, AES-GCM-192-12, AES-GCM-256-12
• AES-GCM-128-16, AES-GCM-192-16, AES-GCM-256-16
在某些平台上,GCM 演算法可能會以位元數 (分別是 64、96、128) 指定其 ICV 參數八位元 (8, 12, 16)。
完整性 • HMAC-MD5-96
• HMAC-SHA1-96
• AES-XCBC-96, AES-CMAC-96
• HMAC-SHA2-256-128, HMAC-SHA2-384-192, HMAC-SHA2-512-256
這些名稱會因平台而不同。例如,HMAC-SHA2-512-256 可能就是指 SHA-512,縮短截斷長度數目與其他無關資訊。
假隨機函式 (PRF) • PRF-MD5-96
• PRF-SHA1-96
• PRF-AES-XCBC-96, PRF-AES-CMAC-96
• PRF-SHA2-256, PRF-SHA2-384, PRF-SHA2-512
許多裝置都不需要明確的 PRF 設定。
Diffie-Hellman (DH) • 群組 2 (modp_1024)、群組 5 (modp_1536)、群組 14 (modp_2048)、群組 15 (modp_3072)、群組 16 (modp_4096)
• modp_1024s160, modp_2048s224, modp_2048s256
階段 1 生命週期 36,000 秒 (10 小時)
階段 2 加密 • 3DES
• AES-CBC-128, AES-CBC-192, AES-CBC-256
• AES-GCM-128-8, AES-GCM-192-8, AES-GCM-256-8
• AES-GCM-128-12, AES-GCM-192-12, AES-GCM-256-12
• AES-GCM-128-16, AES-GCM-192-16, AES-GCM-256-16
在某些平台上,GCM 演算法可能會以位元數 (分別是 64、96、128) 指定其 ICV 參數八位元 (8, 12, 16)。
完整性 • HMAC-MD5-96
• HMAC-SHA1-96
• AES-XCBC-96, AES-CMAC-96
• HMAC-SHA2-256-128, HMAC-SHA2-384-192, HMAC-SHA2-512-256
這些名稱會因平台而不同。例如,HMAC-SHA2-512-256 可能就是指 SHA-512,縮短截斷長度數目與其他無關資訊。
PFS 演算法 (必要) • 群組 2 (modp_1024)、群組 5 (modp_1536)、群組 14 (modp_2048)、群組 15 (modp_3072)、群組 16 (modp_4096)、群組 18 (modp_8192)
• modp_1024s160, modp_2048s224, modp_2048s256
Diffie-Hellman (DH) 某些裝置的階段 2 需要 DH 值。如果是,請使用您在階段 1 中使用的值。
階段 2 生命週期 10,800 秒 (3 小時)
IKEv1 支援的加密方式
階段 加密角色 加密方式
階段 1 加密 AES-CBC-128
完整性 HMAC-SHA1-96
PFS 演算法 (必要) 群組 2 (modp_1024)
假隨機函式 (PRF) PRF-SHA1-96
Diffie-Hellman (DH) 群組 2 (modp_1024)
階段 1 生命週期 36,600 秒 (10 小時 10 分鐘)
階段 2 加密 AES-CBC-128
完整性 HMAC-SHA1-96
Diffie-Hellman (DH) 某些裝置的階段 2 需要 DH 值。如果是,請使用您在階段 1 中使用的值。
階段 2 生命週期 10,800 秒 (3 小時)

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud VPN