ACM Installation and Operations Guide
Rev 3 Nov 17
22
4119855
Table 5-1: ACM IKE / ESP Parameter Support
Type
ACM 1.6 (non-FIPS)
ACM 1.6-FIPS
IKE
ESP
IKE
ESP
Encryption
aes128
Y
Y
Y
Y
aes128ccm16
Y
a
a. When aes128ccm16, aes128gcm16, aes256ccm16, or aes256gcm16 encryption is used,
hash must be none.
aes128gcm16
aes256
Y
Y
Y
Y
aes256ccm16
aes256gcm16
3des
Y
Y
Hash
sha1
Y
Y
sha2_256
Y
Y
Y
Y
sha2_512
Y
Y
Y
Y
md5
Y
Y
none
DH Group
1
2
Y
Y
5
Y
Y
14
Y
Y
Y
Y
15
Y
Y
Y
Y
16
Y
Y
Y
Y
17
Y
Y
18
Y
Y
19
Y
Y
20
Y
Y
21
Y
Y
none
Y
b
b.
DH group ‘none’ is not recommended. For greater security, choose a supported ESP DH
group.