Zásady protokolu IPsec typu point-to-site
Tento článek popisuje podporované kombinace zásad IPsec pro připojení VPN typu point-to-site v Azure Virtual WAN.
Výchozí zásady protokolu IPsec
Následující tabulka obsahuje výchozí parametry protokolu IPsec pro připojení VPN typu point-to-site. Tyto parametry automaticky zvolí Virtual WAN brána VPN typu point-to-site při vytvoření profilu typu point-to-site.
| Nastavení | Parametry |
|---|---|
| Šifrování IKE fáze 1 | AES256 |
| Integrita protokolu IKE fáze 1 | SHA256 |
| Skupina DH | DHGroup24 |
| Šifrování IPsec fáze 2 | GCMAES256 |
| Integrita protokolu IPsec fáze 2 | GCMAES25 |
| Skupina PFS | PFS24 |
Vlastní zásady IPsec
Při práci s vlastními zásadami protokolu IPsec mějte na paměti následující požadavky:
- IKE – Pro protokol IKE fáze 1 můžete vybrat libovolný parametr z šifrování IKE, plus libovolný parametr z integrity protokolu IKE a libovolný parametr ze skupiny DH.
- IPsec – pro fázi 2 IPsec můžete vybrat libovolný parametr z šifrování IPsec a také libovolný parametr z integrity protokolu IPsec a PFS. Pokud je některý z parametrů šifrování IPsec nebo integrity protokolu IPsec GCM, musí šifrování i integrita protokolu IPsec používat stejný algoritmus. Pokud je například pro šifrování IPsec zvolena funkce GCMAES128, musí být pro integritu protokolu IPsec zvolena také funkce GCMAES128.
Následující tabulka uvádí dostupné parametry protokolu IPsec pro připojení VPN typu point-to-site.
| Nastavení | Parametry |
|---|---|
| Šifrování IKE fáze 1 | AES128, AES256, GCMAES128, GCMAES256 |
| Integrita protokolu IKE fáze 1 | SHA256, SHA384 |
| Skupina DH | DHGroup14, DHGroup24, ECP256, ECP384 |
| Šifrování IPsec fáze 2 | GCMAES128, GCMAES256, SHA256 |
| Integrita protokolu IPsec fáze 2 | GCMAES128, GCMAES256 |
| Skupina PFS | PFS14, PFS24, ECP256, ECP384 |
Další kroky
Viz Vytvoření připojení typu point-to-site.
Další informace o Virtual WAN najdete v nejčastějších dotazech k Virtual WAN.