Configurations réseau distantes valides pour des configurations personnalisées et par défaut
Les liaisons d’appareil sont les routeurs physiques qui connectent vos réseaux distants, tels que les emplacements de branche, à l’accès sécurisé global (préversion). Vous devez utiliser un ensemble spécifique de combinaisons si vous choisissez l’option Personnalisé lors de l’ajout de liens d’appareil. Si vous choisissez l’option Par défaut, vous devez entrer une combinaison spécifique de propriétés sur l’équipement local du client (CPE).
Détails par défaut et personnalisés
Les régions, les types d’appareils, les ASN (Autonomous system number) et les adresses BGP (Border Gateway Protocol) disponibles sont utilisées dans les configurations par défaut et personnalisées.
Options disponibles de l’appareil
- barracudaNetworks
- checkPoint
- ciscoMeraki
- citrix
- fortinet
- hpeAruba
- netFoundry
- nuage
- openSystems
- paloAltoNetworks
- riverbedTechnology
- silverPeak
- vmWareSdWan
- versa
Régions valides dans lesquelles des réseaux distants peuvent être créés
| Europe Moyen-Orient Afrique (EMEA) | Asie-Pacifique (APAC) | Amérique latine (LATAM) | Amérique du Nord (NA) |
|---|---|---|---|
| franceCentral | australiaEast | brazilSouth | canadaCentral |
| franceSouth | australiaSouthEast | canadaEast | |
| germanyWestCentral | centralIndia | centralUS | |
| israelCentral | japanEast | eastUS | |
| italyNorth | japanWest | northCentralUS | |
| northEurope | koreaCentral | southCentralUS | |
| polandCentral | koreaSouth | westCentralUS | |
| southAfricaNorth | southEastAsia | westUS | |
| southAfricaWest | southIndia | westUS2 | |
| swedenCentral | westUS3 | ||
| switzerlandNorth | |||
| uaeNorth | |||
| ukSouth | |||
| westEurope |
ASN valide
Vous pouvez utiliser n’importe quelle valeur de 2 octets (entre 1 et 65534) sauf pour les ASN réservés suivants :
- ASN réservés Azure : 12076, 65517, 65518, 65519, 65520, 8076, 8075
- ASN réservés IANA : 23456, >= 64496 && <= 64511, >= 65535 && <= 65551, 4294967295
- 65476
Adresses BGP valides
Vous pouvez utiliser n’importe quelle adresse BGP à l’exception des adresses suivantes :
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
Configurations IPSec/IKE par défaut
Lorsque vous sélectionnez Par défaut comme stratégie IPsec/IKE lors de la configuration des liens d’appareil réseau distant dans le centre d’administration Microsoft Entra, nous attendons les combinaisons suivantes dans l’établissement d’une liaison avec le tunnel. Chaque valeur de la combinaison est entrée sur votre CPE.
Important
Vous devez spécifier une combinaison de Phase 1 et de Phase 2 sur votre CPE.
Combinaisons IKE Phase 1
| Propriétés | Combinaison 1 | Combinaison 2 | Combinaison 3 | Combinaison 4 | Combinaison 5 |
|---|---|---|---|---|---|
| Chiffrement IKE | GCMAES256 | GCMAES128 | AES256 | AES128 | AES256 |
| Intégrité IKE | SHA384 | SHA256 | SHA384 | SHA256 | SHA256 |
| Groupe DH | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup2 |
Combinaisons IKE Phase 2
| Propriétés | Combinaison 1 | Combinaison 2 | Combinaison 3 |
|---|---|---|---|
| Chiffrement IPSec | GCMAES256 | GCMAES192 | GCMAES128 |
| Intégrité IPSec | GCMAES256 | GCMAES192 | GCMAES128 |
| Groupe PFS | None | None | None |
Combinaisons IPSec/IKE personnalisées
Lorsque vous sélectionnez Personnalisé en tant que configuration IPSec/IKE lors de la configuration des liens d’appareil réseau distant dans le Centre d’administration Microsoft Entra, vous devez utiliser l’une des combinaisons suivantes.
Combinaisons IKE Phase 1
Il n’existe aucune limitation pour les combinaisons IKE phase 1. Toute combinaison et correspondance de chiffrement, d’intégrité et de groupe DH est valide.
Combinaisons IKE Phase 2
Les configurations de chiffrement et d’intégrité IPSec sont fournies dans le tableau suivant :
| Chiffrement IPSec | Intégrité IPSec |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| Aucun | SHA256 |
- Groupe PFS : aucune limitation.
- Durée de vie SA : doit être >300 secondes.
Énumérations valides
Les valeurs suivantes peuvent être utilisées pour les propriétés du protocole IKE, d’IpSec, du groupe DH et du groupe PFS.
Chiffrement IKE
| Valeur | Enum |
|---|---|
| AES128 | 0 |
| AES192 | 1 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
Intégrité IKE
| Valeur | Enum |
|---|---|
| SHA256 | 0 |
| SHA384 | 1 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
Groupe DH
| Valeur | Enum |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 1 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
Chiffrement IPSec
| Valeur | Enum |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| Aucun | 3 |
Intégrité IPSec
| Valeur | Enum |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| SHA256 | 3 |
Groupe PFS
| Valeur | Enum |
|---|---|
| PFS1 | 0 |
| Aucune | 1 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM | 6 |
| PFS24 | 7 |
| PFS14 | 8 |
Conditions d'utilisation
Votre utilisation des expériences et fonctionnalités des préversions d'Accès privé Microsoft Entra et d'Accès internet Microsoft Entra est régie par les conditions générales du service en ligne en préversion des contrats en vertu desquels vous avez obtenu les services. Les préversions peuvent être soumises à des engagements de sécurité, de conformité et de confidentialité réduits ou différents, comme expliqué plus en détail dans les Termes du contrat de licence universel pour les services en ligne et l’Addendum sur la protection des données des produits et services Microsoft (« DPA ») et dans tout autre avis fourni avec la préversion.