IPsecセキュリティアソシエーション

IPsec通信に必要なセキュリティパラメータ(暗号アルゴリズムや鍵情報)を定義します。

サポートするモードとセキュリティプロトコル

モード AH ESP AH + ESP
トンネルモード × ×
トランスポートモード
トンネルインタフェースモード
パス × × ×
ブロック × × ×

ハードウェア処理可能なアルゴリズム

種別 アルゴリズム
暗号アルゴリズム

DES, 3DES, AES128, AES192, AES256

DES, 3DES, AES

認証アルゴリズム

HMAC-MD5, HMAC-SHA1, HMAC-SHA256, HMAC-SHA384, HMAC-SHA-512

HMAC-MD5, HMAC-SHA1

注: ESPで認証を行なう場合、暗号アルゴリズムと認証アルゴリズムの両者が表に含まれる場合のみハードウェア処理となります。

ハードウェア処理可能なプロトコルの組み合わせ

プロトコル 送信時 受信時
AH (認証のみ)
ESP (暗号化/復号化のみ)
ESP-Auth (暗号化/復号化と認証)
AH + ESP △ (AHとESPを別々に処理)
AH + ESP-Auth × (ソフトウェア処理) △ (AHとESPを別々に処理)
注: どの組み合わせでも、オプションヘッダを含む場合はソフトウェア処理となります。

制限事項