Konfigurace vlastních zásad IPsec pro Virtual WAN pomocí portálu
V Azure Portal můžete nakonfigurovat vlastní zásady IPsec pro připojení VPN Virtual WAN. Vlastní zásady jsou užitečné, pokud chcete, aby obě strany (místní i azure VPN Gateway) používaly stejné nastavení pro IKE Fáze 1 a IKE Fáze 2.
Práce s vlastními zásadami
Při práci s vlastními zásadami protokolu IPsec mějte na paměti následující požadavky:
- IKE – pro protokol IKE můžete vybrat libovolný parametr z šifrování IKE, plus libovolný parametr z integrity protokolu IKE a libovolný parametr ze skupiny DH.
- IPsec – U protokolu IPsec můžete vybrat libovolný parametr z šifrování IPsec, plus libovolný parametr z integrity protokolu IPsec a pfs. Pokud je některý z parametrů šifrování IPsec nebo integrity protokolu IPsec GCM, musí být parametry pro obě nastavení GCM.
Výchozí vlastní zásady pro zpětnou kompatibilitu zahrnují SHA1, DHGroup2 a 3DES. Jedná se o slabší algoritmy, které se při vytváření vlastních zásad nepodporují. Doporučujeme používat pouze následující algoritmy:
Dostupná nastavení a parametry
| Nastavení | Parametry |
|---|---|
| Šifrování protokolu IKE | GCMAES256, GCMAES128, AES256, AES128 |
| Integrita protokolu IKE | SHA384, SHA256 |
| Skupina DH | ECP384, ECP256, DHGroup24, DHGroup14 |
| Šifrování protokolem IPsec | GCMAES256, GCMAES128, AES256, AES128, Žádný |
| Integrita protokolu IPsec | GCMAES256, GCMAES128, SHA256 |
| Skupina PFS | ECP384, ECP256, PFS24, PFS14, None |
| Životnost SA | Celé číslo; min. 300 / výchozí 3600 sekund |
Konfigurace zásad
Vyhledejte virtuální centrum. V Azure Portal přejděte k prostředku Virtual WAN a vyhledejte virtuální centrum, ke kterému je vaše lokalita VPN připojená.
Vyberte lokalitu VPN. Na stránce s přehledem centra klikněte na VPN (site-to-site) a vyberte lokalitu VPN, pro kterou chcete nastavit vlastní zásady IPsec.
Upravte připojení VPN. V místní nabídce... vyberte Upravit připojení VPN.
Nakonfigurujte nastavení. Na stránce Upravit připojení VPN změňte výchozí nastavení protokolu IPsec na vlastní a přizpůsobte zásady IPsec. Vyberte Uložit a nastavení se uloží.
Další kroky
Další informace o službě Virtual WAN najdete v článku Přehled služby Virtual WAN.