Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Propojení zařízení jsou fyzické směrovače, které připojují vzdálené sítě, jako jsou umístění větví, ke globálnímu zabezpečenému přístupu. Pokud při přidávání odkazů zařízení zvolíte vlastní možnost, musíte použít konkrétní sadu kombinací. Pokud zvolíte možnost Výchozí , musíte zadat konkrétní kombinaci vlastností v místním zařízení zákazníka (CPE).
Vlastní a výchozí podrobnosti
Dostupné oblasti, typy zařízení, číslo autonomního systému (ASN) a adresy protokolu BGP (Border Gateway Protocol) se používají ve výchozí i vlastní konfiguraci.
Dostupné možnosti zařízení
- barracudaNetworks
- kontrolní bod
- ciscoMeraki
- Citrix
- Fortinet
- hpeAruba
- netFoundry
- Nuage
- otevřené systémy
- paloAltoNetworks
- technologie koryta řeky
- stříbrný vrchol
- vmWareSdWan
- Versa
Platné oblasti, ve kterých je možné vytvořit vzdálené sítě
| Evropa Střední východ Afrika (EMEA) | Asie a Tichomoří (APAC) | Latinská Amerika (LATAM) | Severní Amerika (NA) |
|---|---|---|---|
| franceCentral | AustrálieVýchod | BrazílieJih | CanadaCentral |
| FrancieJižní Afrika | AustrálieJihovýchod | CanadaEast | |
| německozápad-střed | střední Indie | centrála USA | |
| IzraelCentrální | JaponskoVýchod | východUSA | |
| itálieNorth | JaponskoZápad | StředníSeverUSA | |
| severní Evropa | KoreaCentrální | southCentralUS | |
| polskoCentral | KoreaJižní Korea | westCentralUS | |
| jižní AfrikaSeverní | jihovýchodní Asie | Západ USA | |
| jižní AfrikaZápad | jižníIndie | westUS2 | |
| ŠvédskoCentral | westUS3 | ||
| švýcarskoSeverní | |||
| spojené arabské emiráty | |||
| Velká Británie | |||
| Západní Evropa |
Platné ČÍSLO ASN
Můžete použít libovolné 2 bajtové hodnoty (od 1 do 65534) s výjimkou následujících rezervovaných sítí ASN:
- Rezervované ASN Azure: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- Rezervované ASN IANA: 23456, >= 64496 &&& <= 64511, >= 65535 &&& <= 65551, 4294967295
- 65476
Platné adresy protokolu BGP
Můžete použít libovolnou adresu protokolu BGP s výjimkou následujících adres:
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
Výchozí konfigurace PROTOKOLU IPSec/IKE
Když při konfiguraci propojení vzdálených síťových zařízení v Centru pro správu Microsoft Entra vyberete Výchozí jako zásadu IPsec/IKE, očekáváme následující kombinace v handshake tunelu. Každá hodnota v kombinaci se zadává v CPE.
Důležité
U cpe musíte zadat kombinaci fáze 1 i fáze 2.
Kombinace IKE fáze 1
| Vlastnosti | Kombinace 1 | Kombinace 2 | Kombinace 3 | Kombinace 4 |
|---|---|---|---|---|
| Šifrování IKE | GCMAES256 | GCMAES128 | AES256 | AES128 |
| Integrita protokolu IKE | SHA384 | SHA256 | SHA384 | SHA256 |
| Skupina DH | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 |
Kombinace IKE fáze 2
| Vlastnosti | Kombinace 1 | Kombinace 2 | Kombinace 3 |
|---|---|---|---|
| Šifrování IPSec | GCMAES256 | GCMAES192 | GCMAES128 |
| Integrita protokolu IPSec | GCMAES256 | GCMAES192 | GCMAES128 |
| Skupina PFS | Nic | Nic | Nic |
Vlastní kombinace PROTOKOLU IPSec/IKE
Když při konfiguraci propojení vzdálených síťových zařízení v Centru pro správu Microsoft Entra vyberete Možnost Vlastní jako IPSec/IKE, musíte použít jednu z následujících kombinací.
Kombinace IKE fáze 1
Pro kombinace IKE fáze 1 neexistují žádná omezení. Jakákoli kombinace a shoda šifrování, integrity a skupiny DH je platná.
Kombinace IKE fáze 2
Konfigurace šifrování a integrity protokolu IPSec jsou uvedeny v následující tabulce:
| Šifrování IPSec | Integrita protokolu IPSec |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| Nic | SHA256 |
- Skupina PFS – Bez omezení
- Životnost přidružení služby – musí být >300 sekund.
Platné výčty
Následující hodnoty lze použít pro vlastnosti skupiny IKE, IPSec, DH a PFS.
Šifrování IKE
| Hodnota | Výčet |
|---|---|
| AES128 | 0 |
| AES192 řekl: | 0 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
Integrita protokolu IKE
| Hodnota | Výčet |
|---|---|
| SHA256 | 0 |
| SHA384 | 0 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
Skupina DH
| Hodnota | Výčet |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 0 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
Šifrování IPSec
| Hodnota | Výčet |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 0 |
| GCMAES256 | 2 |
| Nic | 3 |
Integrita protokolu IPSec
| Hodnota | Výčet |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 0 |
| GCMAES256 | 2 |
| SHA256 | 3 |
Skupina PFS
| Hodnota | Výčet |
|---|---|
| PFS1 | 0 |
| Nic | 0 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM | 6 |
| PFS24 | 7 |
| PFS14 řekl: | 8 |