さくらのクラウド外のネットワークとさくらのクラウド上のネットワーク間に安全な経路の構築が可能なアプライアンス「VPCルータ」に、サイト間VPN機能で使用可能な暗号アルゴリズム、ハッシュアルゴリズムパラメータの追加を行いました。
これまでサイト間VPN(IKEおよびIPSEC SA)に用いる暗号アルゴリズムとハッシュアルゴリズムについてはそれぞれAES128、SHA1が使用されていましたが、利用できるアルゴリズムを追加し、コントロールパネルにて変更可能となりました。
変更可能になったアルゴリズムと、それぞれで選択可能なパラメータは次の通りです。
暗号アルゴリズム
AES128 もしくは AES256
ハッシュ・認証アルゴリズム
SHA1 もしくは SHA256
設定変更を行った場合は接続先機器の設定変更およびVPNの再接続が必要となる場合があります。
詳しくはマニュアルサイト「VPCルータ » サイト間VPN設定」のページをご参照ください。
今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。
