FIPS 140 사용 시스템에서 FIPS 140 요구 사항을 준수하도록 IPsec를 쉽게 구성할 수 있습니다. 키 및 인증서를 만들기 위해서는 FIPS 140 검증 알고리즘만 선택해야 합니다. 이 안내서의 절차 및 예제에는 any 알고리즘이 지정되지 않은 한 FIPS 140 승인 알고리즘이 사용됩니다.
다음 방식을 IPsec에 사용할 수 있으며, FIPS 140 모드의 Oracle Solaris에서 사용하도록 승인되어 있습니다.
키 길이가 128~256비트인 CBC, CCM, GCM 및 GMAC 모드의 AES
3DES
SHA1
키 길이가 256비트 및 512비트인 SHA2
Oracle Solaris에 대한 FIPS 140 검증 알고리즘의 최종 목록은 http://www.oracle.com/technetwork/topics/security/140sp2061-2082028.pdf를 참조하십시오. 자세한 내용은 Using a FIPS 140 Enabled System in Oracle Solaris 11.2 을 참조하십시오.