Configurer une stratégie IPsec personnalisée pour Virtual WAN à l’aide du portail
Vous pouvez configurer une stratégie IPsec personnalisée pour une connexion VPN Virtual WAN dans le portail Azure. Les stratégies personnalisées sont utiles si vous souhaitez que les deux côtés (la passerelle locale et la passerelle VPN Azure) utilisent les mêmes paramètres pour IKE Phase 1 et IKE Phase 2.
Utilisation de stratégies personnalisées
Quand vous utilisez des stratégies IPsec personnalisées, gardez à l’esprit les exigences suivantes :
- IKE - Pour IKE, vous pouvez sélectionner n’importe quel paramètre de chiffrement IKE, d’intégrité IKE et de groupe DH.
- IPsec - Pour IPsec, vous pouvez sélectionner n’importe quel paramètre de chiffrement IPsec, d’intégrité IPsec et de PFS. Si GCM est utilisé dans les paramètres de chiffrement IPsec ou d’intégrité IPsec, alors il doit être utilisé pour le chiffrement et l’intégrité.
La stratégie personnalisée par défaut inclut SHA1, DHGroup2 et 3DES pour une compatibilité ascendante. Il s'agit d'algorithmes plus faibles qui ne sont pas pris en charge lors de la création d'une stratégie personnalisée. Nous recommandons de n'utiliser que les algorithmes suivants :
Paramètres et configurations disponibles
| Paramètre | Paramètres |
|---|---|
| Chiffrement IKE | GCMAES256, GCMAES128, AES256, AES128 |
| Intégrité IKE | SHA384, SHA256 |
| Groupe DH | ECP384, ECP256, DHGroup24, DHGroup14 |
| Chiffrement IPsec | GCMAES256, GCMAES128, AES256, AES128, aucun |
| Intégrité IPsec | GCMAES256, GCMAES128, SHA256 |
| Groupe PFS | ECP384, ECP256, PFS24, PFS14, aucun |
| Durée de vie de l’AS | entier ; min. 300 / 3600 secondes par défaut |
Configurer une stratégie
Localisez le hub virtuel. Dans le portail Azure, accédez à votre ressource Virtual WAN et localisez le hub virtuel auquel votre site VPN est connecté.
Sélectionnez le site VPN. Dans la page de présentation du hub, cliquez sur VPN (site à site) et sélectionnez le site VPN pour lequel vous souhaitez configurer une stratégie IPsec personnalisée.
Modifiez la connexion VPN. Dans le menu contextuel..., sélectionnez Modifier la connexion VPN.
Configurez les paramètres. Sur la page Modifier la connexion VPN, remplacez la valeur Par défaut du paramètre IPsec par Personnalisé et personnalisez la stratégie IPsec. Sélectionnez Save (Enregistrer) pour enregistrer vos paramètres.
Étapes suivantes
Pour plus d’informations sur Virtual WAN, consultez la page Vue d’ensemble de Virtual WAN.