نُهج IPsec من نقطة إلى موقع
تُظهر هذه المقالة مجموعات نهج IPsec المدعومة لاتصال VPN من نقطة إلى موقع في Azure Virtual WAN.
نُهج IPsec الافتراضية
يوضح الجدول التالي معلمات IPsec الافتراضية لاتصالات VPN من نقطة إلى موقع. يتم اختيار هذه المعلمات تلقائيًا بواسطة بوابة VPN من نقطة إلى موقع الافتراضية لشبكة WAN عند إنشاء ملف تعريف من نقطة إلى موقع.
| الإعداد | المعلمات |
|---|---|
| المرحلة 1 من تشفير IKE | AES256 |
| المرحلة 1 من تكامل بيانات IKE | SHA256 |
| مجموعة DH | DHGroup24 |
| المرحلة 2 من تشفير IPsec | GCMAES256 |
| المرحلة 2 من تكامل بيانات IPsec | GCMAES25 |
| مجموعة PFS | PFS24 |
نُهج IPsec المخصصة
عند العمل مع نُهج IPsec المخصصة، ضع في اعتبارك المتطلبات التالية:
- IKE- بالنسبة إلى المرحلة 1 IKE، يمكنك تحديد أي معلمة من تشفير IKE، بالإضافة إلى أي معلمة من تكامل البيانات IKE، بالإضافة إلى أي معلمة من مجموعة DH.
- IPsec- بالنسبة إلى المرحلة 2 IPsec، يمكنك تحديد أي معلمة من تشفير IPsec، بالإضافة إلى أي معلمة من تكامل بيانات IPsec، بالإضافة إلى PFS. إذا كانت أي من معلمات تشفير IPsec أو سلامة IPsec هي GCM، فيجب أن يستخدم كل من تشفير IPsec و تكامل البيانات لنفس الخوارزمية. على سبيل المثال، إذا تم اختيار GCMAES128 لتشفير IPsec، فيجب أيضًا اختيار GCMAES128 لتكامل البيانات IPsec.
يوضح الجدول التالي معلمات IPsec المتاحة لاتصالات VPN من نقطة إلى موقع.
| الإعداد | المعلمات |
|---|---|
| المرحلة 1 من تشفير IKE | AES128، AES256، GCMAES128، GCMAES256 |
| المرحلة 1 من تكامل بيانات IKE | SHA256، SHA384 |
| مجموعة DH | DHGroup14، DHGroup24، ECP256، ECP384 |
| المرحلة 2 من تشفير IPsec | GCMAES128، GCMAES256، SHA256 |
| المرحلة 2 من تكامل بيانات IPsec | GCMAES128، GCMAES256 |
| مجموعة PFS | PFS14، PFS24، ECP256، ECP384 |
الخطوات التالية
انظرطريقة إنشاء اتصال من نقطة إلى موقع
لمزيد من المعلومات بشأن شبكة WAN الظاهرية، انظرالأسئلة المتداولة حول شبكة WAN الظاهرية.