Directivas IPsec de punto a sitio

  • Artículo

En este artículo se muestran las combinaciones de directivas IPsec admitidas para la conectividad VPN de punto a sitio en Azure Virtual WAN.

Directivas IPsec predeterminadas

En la tabla siguiente se muestran los parámetros de IPsec predeterminados para las conexiones VPN de punto a sitio. Estos parámetros se eligen automáticamente mediante la puerta de enlace de VPN de punto a sitio de Virtual WAN cuando se crea un perfil de punto a sitio.

Configuración Parámetros
Cifrado IKE de fase 1 AES256
Integridad IKE de fase 1 SHA256
Grupo DH DHGroup24
Cifrado IPsec de fase 2 GCMAES256
Integridad IPsec de fase 2 GCMAES25
Grupo PFS PFS24

Directivas IPsec personalizadas

Al trabajar con directivas IPsec personalizadas, tenga en cuenta los siguientes requisitos:

  • IKE: En el caso de IKE de fase 1, puede seleccionar cualquier parámetro de Cifrado IKE, más cualquier parámetro de Integridad IKE, más cualquier parámetro de Grupo DH.
  • IPsec: En el caso de IPsec de fase 2, puede seleccionar cualquier parámetro de Cifrado IPsec, más cualquier parámetro de Integridad IPsec, más PFS. Si alguno de los parámetros para el cifrado IPsec o la integridad IPsec es GCM, tanto el cifrado como la integridad IPsec deben usar el mismo algoritmo. Por ejemplo, si se elige GCMAES128 para el cifrado IPsec, se debe elegir también GCMAES128 para la integridad IPsec.

En la tabla siguiente se muestran los parámetros de IPsec disponibles para las conexiones VPN de punto a sitio.

Configuración Parámetros
Cifrado IKE de fase 1 AES128, AES256, GCMAES128, GCMAES256
Integridad IKE de fase 1 SHA256, SHA384
Grupo DH DHGroup14, DHGroup24, ECP256, ECP384
Cifrado IPsec de fase 2 GCMAES128, GCMAES256, SHA256
Integridad IPsec de fase 2 GCMAES128, GCMAES256
Grupo PFS PFS14, PFS24, ECP256, ECP384

Pasos siguientes

Consulte Creación de una conexión de punto a sitio.

Para más información sobre Virtual WAN, consulte Preguntas más frecuentes sobre Virtual WAN.