Compartir a través de

Configuración de una directiva IPsec personalizada para Azure Virtual WAN en el portal

  • Artículo

Puede configurar una directiva IPsec personalizada para una conexión VPN de Virtual WAN en el Azure Portal. Las directivas personalizadas son útiles cuando se desea que ambos lados (en el entorno local y en la puerta de enlace Azure VPN) usen la misma configuración para Fase IKE 1 y Fase IKE 2.

Trabajar con directivas personalizadas

Al trabajar con directivas IPsec personalizadas, tenga en cuenta los siguientes requisitos:

  • IKE: en el caso de IKE, puede seleccionar cualquier parámetro de Cifrado de IKE, más cualquier parámetro de Integridad de IKE, más cualquier parámetro de Grupo DH.
  • IPsec: en el caso de IPsec, puede seleccionar cualquier parámetro de Cifrado de IPsec, más cualquier parámetro de Integridad de IPsec, más PFS. Si cualquiera de parámetros de Cifrado de IPsec o Integridad de IPsec es GCM, los parámetros de ambos valores deben ser GCM.

La directiva personalizada predeterminada incluye SHA1, DHGroup2 y 3DES para la compatibilidad con versiones anteriores. Estos son algoritmos más débiles que no se admiten al crear una directiva personalizada. Se recomienda usar solo los siguientes algoritmos:

Parámetros y valores disponibles

Configuración Parámetros
Cifrado de IKE GCMAES256, GCMAES128, AES256, AES128
Integridad de IKE SHA384, SHA256
Grupo DH ECP384, ECP256, DHGroup24, DHGroup14
Cifrado IPsec GCMAES256, GCMAES128, AES256, AES128, None
Integridad de IPsec GCMAES256, GCMAES128, SHA256
Grupo PFS ECP384, ECP256, PFS24, PFS14, None
Vigencia de SA entero, mín. 300/predeterminado 3600 segundos

Configuración de una directiva

  1. Busque el centro de conectividad virtual. En Azure Portal, vaya al recurso de Virtual WAN y busque el concentrador virtual al que está conectado el sitio VPN.

  2. Seleccione el sitio VPN. En la página de información general del concentrador, haga clic en VPN (sitio a sitio) y seleccione el sitio VPN para el que desea configurar una directiva IPsec personalizada.

    select

  3. Edición de la conexión VPN. Desde el menú contextual..., seleccione Edición de conexión VPN.

    edición

  4. Configurar los parámetros. En la página Editar conexión VPN, cambie la configuración de IPsec de predeterminada a personalizada y personalice la directiva IPsec. Haga clic en Guardar para guardar la configuración.

    configurar y guardar

Pasos siguientes

Para más información sobre Virtual WAN, consulte la página Introducción a Virtual WAN.