Zásady IPsec typu Point-to-Site
Tento článek ukazuje podporované kombinace zásad protokolu IPsec pro připojení VPN typu point-to-site ve službě Azure Virtual WAN.
Výchozí zásady IPsec
Následující tabulka uvádí výchozí parametry protokolu IPsec pro připojení VPN typu Point-to-Site. Tyto parametry automaticky zvolí brána VPN typu Point-to-Site služby Virtual WAN při vytvoření profilu typu point-to-site.
| Nastavení | Parametry |
|---|---|
| Šifrování protokolu IKE fáze 1 | AES256 |
| Integrita protokolu IKE fáze 1 | SHA256 |
| Skupina DH | DHGroup24 |
| Šifrování IPsec fáze 2 | GCMAES256 |
| Integrita protokolu IPsec fáze 2 | GCMAES256 |
| Skupina PFS | PFS24 |
Vlastní zásady IPsec
Při práci s vlastními zásadami protokolu IPsec mějte na paměti následující požadavky:
- IKE – Pro fázi 1 IKE můžete vybrat libovolný parametr z šifrování IKE a libovolný parametr z integrity protokolu IKE a libovolný parametr ze skupiny DH.
- IPsec – Pro protokol IPsec fáze 2 můžete vybrat libovolný parametr ze šifrování IPsec a libovolný parametr z integrity protokolu IPsec a pfs. Pokud některý z parametrů šifrování IPsec nebo integrity protokolu IPsec je GCM, musí šifrování IPsec i integrita používat stejný algoritmus. Pokud je například GCMAES128 zvolena pro šifrování IPsec, GCMAES128 musí být také zvolena pro integritu protokolu IPsec.
Následující tabulka uvádí dostupné parametry protokolu IPsec pro připojení VPN typu Point-to-Site.
| Nastavení | Parametry |
|---|---|
| Šifrování protokolu IKE fáze 1 | AES128, AES256, GCMAES128, GCMAES256 |
| Integrita protokolu IKE fáze 1 | SHA256, SHA384 |
| Skupina DH | DHGroup14, DHGroup24, ECP256, ECP384 |
| Šifrování IPsec fáze 2 | GCMAES128, GCMAES256, SHA256 |
| Integrita protokolu IPsec fáze 2 | GCMAES128, GCMAES256 |
| Skupina PFS | PFS14, PFS24, ECP256, ECP384 |
Další kroky
Viz Postup vytvoření připojení typu point-to-site
Další informace o službě Virtual WAN najdete v nejčastějších dotazech ke službě Virtual WAN.