FIPS 140 対応システムに対する FIPS 140 要件に準拠するように IPsec を簡単に構成できます。管理者は、FIPS 140 検証済みアルゴリズムのみを選択して鍵と証明書を作成する責任があります。このガイドの手順と例では、アルゴリズム any が指定されている場合を除き、FIPS 140 承認済みアルゴリズムを使用します。
次のメカニズムは、IPsec で利用可能であり、FIPS 140 モードの Oracle Solaris で使用することが承認されています。
鍵の長さが 128-256 ビットの CBC、CCM、GCM、および GMAC モードの AES
3DES
SHA1
鍵の長さが 256 および 512 ビットの SHA2
Oracle Solaris 用の FIPS 140 検証済みアルゴリズムの最終的なリストについては、http://www.oracle.com/technetwork/topics/security/140sp2061-2082028.pdfを参照してください。詳細は、Using a FIPS 140 Enabled System in Oracle Solaris 11.2 を参照してください。