Pont–hely IPsec-szabályzatok
Ez a cikk a pont–hely VPN-kapcsolatok támogatott IPsec-szabályzatkombinációit mutatja be az Azure Virtual WAN.
Alapértelmezett IPsec-szabályzatok
Az alábbi táblázat a pont–hely VPN-kapcsolatok alapértelmezett IPsec-paramétereit mutatja be. Ezeket a paramétereket a Virtual WAN pont–hely VPN-átjáró automatikusan kiválasztja a pont–hely profil létrehozásakor.
Beállítás | Paraméterek |
---|---|
1. fázisÚ IKE-titkosítás | AES256 |
1. fázis – IKE-integritás | SHA256 |
DH-csoport | DHGroup24 |
2. fázisú IPsec-titkosítás | GCMAES256 |
2. fázisÚ IPsec-integritás | GCMAES25 |
PFS-csoport | PFS24 |
Egyéni IPsec-szabályzatok
Egyéni IPsec-szabályzatok használatakor tartsa szem előtt az alábbi követelményeket:
- IKE – Az 1. fázisú IKE esetében bármely paramétert kiválaszthat az IKE-titkosításból, valamint az IKE-integritás bármely paraméterét, valamint a DH-csoport bármely paraméterét.
- IPsec – A 2. fázisÚ IPsec esetében bármelyik paramétert kiválaszthatja az IPsec Encryptionből, valamint az IPsec-integritás és a PFS bármely paraméterét. Ha az IPsec-titkosítás vagy az IPsec-integritás bármelyik paramétere GCM, akkor az IPsec-titkosításnak és az integritásnak is ugyanazt az algoritmust kell használnia. Ha például a GCMAES128 az IPsec-titkosítást választja, akkor a GCMAES128-t is ki kell választani az IPsec-integritáshoz.
Az alábbi táblázat a pont–hely VPN-kapcsolatokhoz elérhető IPsec-paramétereket mutatja be.
Beállítás | Paraméterek |
---|---|
1. fázisÚ IKE-titkosítás | AES128, AES256, GCMAES128, GCMAES256 |
1. fázis – IKE-integritás | SHA256, SHA384 |
DH-csoport | DHGroup14, DHGroup24, ECP256, ECP384 |
2. fázisú IPsec-titkosítás | GCMAES128, GCMAES256, SHA256 |
2. fázisÚ IPsec-integritás | GCMAES128, GCMAES256 |
PFS-csoport | PFS14, PFS24, ECP256, ECP384 |
Következő lépések
Lásd: Pont–hely kapcsolat létrehozása
A Virtual WAN kapcsolatos további információkért lásd a Virtual WAN gyakori kérdéseket.