6.2 IPSec VPN客戶端技術要求

6.2 IPSec VPN客戶端技術要求

6.2.1　IPSec VPN客戶端軟件要求

IPSec VPN客戶端軟件要求如下：
a) 客戶端密鑰交換協議和安全報文協議應符合GM/T 0022-2014中5.1和5.2相關要求；
b) 應支持從智能密碼鑰匙、電子文件證書中獲取證書并利用證書實現與IPSec VPN網關的連接；
c) 應支持國內外主流操作系統；
d) 應支持IPv4、IPv6等網絡協議；
e) 應支持IPSec VPN穿越NAT的技術。
f) 客戶端接入IPSec VPN網關時應符合如下要求：
1) 采用國家標準密鑰協商協議，應遵循GM/T 0022-2014，在協商時客戶端應與IPSec VPN網關選擇一致的協商屬性，具體包括加密算法、雜湊算法、認證方式等；
2) 客戶端在密鑰協商時是否支持NAT穿越應與IPSec VPN網關保持一致；
3) 應支持擴展認證；
4) 應支持采用DHCP over IPSec協議獲取IP地址；

6.2.2　IPSec VPN客戶端硬件要求

IPSec VPN客戶端所使用的智能密碼鑰匙等硬件應支持符合國家標準的算法，并符合GM/T 0016-2012和GM/T 0017-2012的相關要求。