Der IPsec Client integriert kryptografische Algorithmen nach FIPS-Standard. Das eingebettete Kryptografiemodul, das diese Algorithmen beinhaltet, ist nach FIPS 140-2 zertifiziert (Zertifikat #1051).
Die FIPS-Kompatibilität ist immer gegeben, wenn einer der folgenden Algorithmen für Aufbau und Verschlüsselung der IPsec-Verbindung genutzt werden:
- Diffie Hellman-Gruppe: Gruppe 2 oder höher (DH ab einer Länge von 1024 Bit)
- Hash-Algorithmen: SHA1, SHA 256, SHA 384 oder SHA 512 Bit
- Verschlüsselungsalgorithmen: AES mit 128, 192 oder 256 Bit oder Triple DES
Zusätzlich zu ScreenOS wird auch JunOS-basierte Juniper Hardware unterstützt.
Unter Windows 7 konnten keine Daten über den VPN-Tunnel ausgetauscht werden, wenn die Internet-Verbindung über UMTS / Mobile Broadband bestand aber nicht vom NCP Entry Client aufgebaut worden war. Dieser Fehler ist nun behoben.