Возможности протокола Internet Key Exchange (IKE)

Следующие функции применимы в Internet Key Exchange для AIX.

Следующие дополнительные функции доступны в Internet Key Exchange для AIX 6.1 и более поздних версиях:

• Поддержка AH для 256-разрядное хеширование HMAC SHA2 (TL 04 и выше).
• Поддержка шифрования по протоколу ESP для алгоритмов GCM AES 128-, 192- и 256-бит (16-бит IV), GMAC AES 128-, 192-, 256-бит; поддержка идентификации ESP с помощью HMAC MD5 и HMAC SHA1 (TL 04 и выше).
• Поддерживаются IKEv1 (RFC2409) и IKEv2 (RFC4306) (TL 02 и выше). IKEv1 поддерживается демоном isakmpd и IKEv2 поддерживается демоном ikev2d (TL 02 и выше). Туннели IKEv1 и IKEv2 могут сосуществовать.
• Поддержка алгоритмов целостности данных CMAC_AES_XCBC и HMAC_SHA2_256 (TL 04 и выше).
• Поддержка алгоритма PRF PRF_SHA2_256 (TL 04 и выше).
• Поддержка групп Diffie Hellman 14, 19 и 24 (TL 04 и выше).