Puede configurar fácilmente IPsec para cumplir con los requisitos de FIPS 140 en un sistema activado por FIPS 140. Usted es responsable de elegir únicamente algoritmos validados por FIPS 140 para crear claves y certificados. Los procedimientos y los ejemplos incluidos en esta guía utilizan los algoritmos aprobados por FIPS 140, excepto cuando se especifica el algoritmo any.
Los siguientes mecanismos están disponibles para IPsec y aprobados para su uso en Oracle Solaris en Modo FIPS 140:
AES en los modos CBC, CCM, GCM y GMAC, en longitudes de clave de 128 a 256 bits
3DES
SHA1
SHA2 en longitudes de clave de 256 y 512 bits
Para conocer la lista definitiva de algoritmos validados por FIPS 140 para Oracle Solaris, consulte http://www.oracle.com/technetwork/topics/security/140sp2061-2082028.pdf. Para obtener una explicación más detallada, consulte Using a FIPS 140 Enabled System in Oracle Solaris 11.2 .