Partager via

Configurer une stratégie IPsec personnalisée pour Virtual WAN à l’aide du portail

  • Article

Vous pouvez configurer une stratégie IPsec personnalisée pour une connexion VPN Virtual WAN dans le portail Azure. Les stratégies personnalisées sont utiles si vous souhaitez que les deux côtés (la passerelle locale et la passerelle VPN Azure) utilisent les mêmes paramètres pour IKE Phase 1 et IKE Phase 2.

Utilisation de stratégies personnalisées

Quand vous utilisez des stratégies IPsec personnalisées, gardez à l’esprit les exigences suivantes :

  • IKE - Pour IKE, vous pouvez sélectionner n’importe quel paramètre de chiffrement IKE, d’intégrité IKE et de groupe DH.
  • IPsec - Pour IPsec, vous pouvez sélectionner n’importe quel paramètre de chiffrement IPsec, d’intégrité IPsec et de PFS. Si GCM est utilisé dans les paramètres de chiffrement IPsec ou d’intégrité IPsec, alors il doit être utilisé pour le chiffrement et l’intégrité.

La stratégie personnalisée par défaut inclut SHA1, DHGroup2 et 3DES pour une compatibilité ascendante. Il s'agit d'algorithmes plus faibles qui ne sont pas pris en charge lors de la création d'une stratégie personnalisée. Nous recommandons de n'utiliser que les algorithmes suivants :

Paramètres et configurations disponibles

Paramètre Paramètres
Chiffrement IKE GCMAES256, GCMAES128, AES256, AES128
Intégrité IKE SHA384, SHA256
Groupe DH ECP384, ECP256, DHGroup24, DHGroup14
Chiffrement IPsec GCMAES256, GCMAES128, AES256, AES128, aucun
Intégrité IPsec GCMAES256, GCMAES128, SHA256
Groupe PFS ECP384, ECP256, PFS24, PFS14, aucun
Durée de vie de l’AS entier ; min. 300 / 3600 secondes par défaut

Configurer une stratégie

  1. Localisez le hub virtuel. Dans le portail Azure, accédez à votre ressource Virtual WAN et localisez le hub virtuel auquel votre site VPN est connecté.

  2. Sélectionnez le site VPN. Dans la page de présentation du hub, cliquez sur VPN (site à site) et sélectionnez le site VPN pour lequel vous souhaitez configurer une stratégie IPsec personnalisée.

    select

  3. Modifiez la connexion VPN. Dans le menu contextuel..., sélectionnez Modifier la connexion VPN.

    modifier

  4. Configurez les paramètres. Sur la page Modifier la connexion VPN, remplacez la valeur Par défaut du paramètre IPsec par Personnalisé et personnalisez la stratégie IPsec. Sélectionnez Save (Enregistrer) pour enregistrer vos paramètres.

    configurer et enregistrer

Étapes suivantes

Pour plus d’informations sur Virtual WAN, consultez la page Vue d’ensemble de Virtual WAN.