Pont–hely IPsec-szabályzatok
Ez a cikk az Azure Virtual WAN pont–hely VPN-kapcsolatának támogatott IPsec-szabályzatkombinációit mutatja be.
Alapértelmezett IPsec-szabályzatok
Az alábbi táblázat a pont–hely VPN-kapcsolatok alapértelmezett IPsec-paramétereit mutatja be. Ezeket a paramétereket a Virtual WAN pont–hely VPN-átjáró automatikusan választja ki pont–hely profil létrehozásakor.
| Beállítás | Paraméterek |
|---|---|
| 1. fázisú IKE-titkosítás | AES256 |
| 1. fázisÚ IKE-integritás | SHA256 |
| DH-csoport | DHGroup24 |
| 2. fázisú IPsec-titkosítás | GCMAES256 |
| 2. fázisÚ IPsec-integritás | GCMAES256 |
| PFS-csoport | PFS24 |
Egyéni IPsec-szabályzatok
Egyéni IPsec-szabályzatok használatakor tartsa szem előtt a következő követelményeket:
- IKE – Az 1. fázisú IKE-hez az IKE-titkosítás bármely paraméterét, valamint az IKE-integritás bármely paraméterét, valamint a DH-csoport bármely paraméterét kiválaszthatja.
- IPsec – A 2. fázisú IPsec esetében az IPsec Encryptionből bármelyik paramétert, valamint az IPsec-integritás bármely paraméterét, valamint a PFS-t is kiválaszthatja. Ha az IPsec-titkosítás vagy az IPsec-integritás bármelyik paramétere GCM, akkor az IPsec-titkosításnak és az integritásnak is ugyanazt az algoritmust kell használnia. Ha például GCMAES128 van kiválasztva az IPsec-titkosításhoz, GCMAES128 is ki kell választani az IPsec-integritáshoz.
Az alábbi táblázat a pont–hely VPN-kapcsolatokhoz elérhető IPsec-paramétereket mutatja be.
| Beállítás | Paraméterek |
|---|---|
| 1. fázisú IKE-titkosítás | AES128, AES256, GCMAES128, GCMAES256 |
| 1. fázisÚ IKE-integritás | SHA256, SHA384 |
| DH-csoport | DHGroup14, DHGroup24, ECP256, ECP384 |
| 2. fázisú IPsec-titkosítás | GCMAES128, GCMAES256, SHA256 |
| 2. fázisÚ IPsec-integritás | GCMAES128, GCMAES256 |
| PFS-csoport | PFS14, PFS24, ECP256, ECP384 |
Következő lépések
Lásd : Pont–hely kapcsolat létrehozása
A Virtual WAN-ról további információt a Virtual WAN gyakori kérdéseiben talál.