コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=profiles-IPsec-encryption-algorithms

IPsec 暗号化アルゴリズム

Sophos Firewall では、IKEv1 および IKEv2 のフェーズ 1、フェーズ 2 で、以下の暗号化アルゴリズムを使用できます。

IKEv2 の暗号方式

IKEv2 では、以下の暗号化アルゴリズムを使用できます。

フェーズ 1

DH グループ 暗号化 認証
1 (DH768) AES256 SHA2 512
2 (DH1024) AES192 SHA2 384
5 (DH1536) AES128 SHA2 256
14 (DH2048) Blowfish SHA1
15 (DH3072) 3DES MD5
16 (DH4096) AES256GCM16
17 (DH6144) AES192GCM16
18 (DH8192) AES128GCM16
25 (ecp192)
26 (ecp224)
19 (ecp256)
20 (ecp384)
21 (ecp521)
27 (ecp224bp)
28 (ecp256bp)
29 (ecp384bp)
30 (ecp521bp)
31 (curve25519)

フェーズ 2

DH グループ 暗号化 認証
なし AES256 SHA2 512
フェーズ-I と同じ AES192 SHA2 384
1 (DH768) AES128 SHA2 256
2 (DH1024) Blowfish SHA1
5 (DH1536) 3DES MD5
14 (DH2048) AES256GCM16
15 (DH3072) AES192GCM16
16 (DH4096) AES128GCM16
17 (DH6144) AES256GMAC
18 (DH8192) AES192GMAC
25 (ecp192) AES128GMAC
26 (ecp224)
19 (ecp256)
20 (ecp384)
21 (ecp521)
27 (ecp224bp)
28 (ecp256bp)
29 (ecp384bp)
30 (ecp521bp)
31 (curve25519)

IKEv1 の暗号方式

IKEv1 では、以下の暗号化アルゴリズムを使用できます。

フェーズ 1

DH グループ 暗号化 認証
1 (DH768) AES256 SHA2 512
2 (DH1024) AES192 SHA2 384
5 (DH1536) AES128 SHA2 256
14 (DH2048) Blowfish SHA1
15 (DH3072) 3DES MD5
16 (DH4096) TwoFish
17 (DH6144) Serpent
18 (DH8192)
25 (ecp192)
26 (ecp224)
19 (ecp256)
20 (ecp384)
21 (ecp521)
27 (ecp224bp)
28 (ecp256bp)
29 (ecp384bp)
30 (ecp521bp)
31 (curve25519)

フェーズ 2

DH グループ 暗号化 認証
なし AES256 SHA2 512
フェーズ-I と同じ AES192 SHA2 384
1 (DH768) AES128 SHA2 256
2 (DH1024) Blowfish SHA1
5 (DH1536) 3DES MD5
14 (DH2048) AES256GCM16
15 (DH3072) AES192GCM16
16 (DH4096) AES128GCM16
17 (DH6144) AES256GMAC
18 (DH8192) AES192GMAC
25 (ecp192) AES128GMAC
26 (ecp224) TwoFish
19 (ecp256) Serpent
20 (ecp384)
21 (ecp521)
27 (ecp224bp)
28 (ecp256bp)
29 (ecp384bp)
30 (ecp521bp)
31 (curve25519)

その他のリソース