FIPS 140-2 が有効化されたシステムでは、証明書を作成して IPsec を構成するとき、ユーザーが FIPS 140-2 承認アルゴリズムのみを使用するように選択する責任があります。このガイドの手順と例では、アルゴリズム any が指定されている場合を除き、FIPS 140-2 承認アルゴリズムを使用します。
次のメカニズムは、IPsec で利用可能であり、FIPS 140-2 モードの Oracle Solaris で使用することが承認されています。
鍵の長さが 128-256 ビットの CBC、CCM、および GCM モードの AES
3DES
SHA1
鍵の長さが 256-512 ビットの SHA2
Oracle Solaris についての FIPS 140-2 承認アルゴリズムの最終的なリストについては、Oracle Solaris 11.3 での FIPS 140 対応システムの使用 の Oracle Solaris システムでの FIPS 140-2 レベル 1 証明書のリファレンスを参照してください。