Egyéni IPsec-szabályzat konfigurálása Virtual WAN a portál használatával
Egyéni IPsec-szabályzatot konfigurálhat egy Virtual WAN VPN-kapcsolathoz a Azure Portal. Az egyéni szabályzatok akkor hasznosak, ha azt szeretné, hogy mindkét oldal (a helyszíni és az Azure VPN Gateway) ugyanazokat a beállításokat használja az IKE 1. fázisához és az IKE 2. fázisához.
Egyéni szabályzatok használata
Egyéni IPsec-szabályzatok használatakor tartsa szem előtt a következő követelményeket:
- IKE – Az IKE-hez bármelyik paramétert kiválaszthatja az IKE-titkosításból, valamint az IKE-integritás bármely paraméterét, valamint a DH-csoport bármely paraméterét.
- IPsec – Az IPsec esetében bármelyik paramétert kiválaszthatja az IPsec Encryptionből, valamint az IPsec Integrity bármely paraméterét, valamint a PFS-t. Ha az IPsec-titkosítás vagy az IPsec-integritás bármelyik paramétere GCM, akkor mindkét beállítás paramétereinek GCM-nek kell lenniük.
Az alapértelmezett egyéni szabályzat az SHA1, a DHGroup2 és a 3DES a visszamenőleges kompatibilitás érdekében. Ezek gyengébb algoritmusok, amelyek nem támogatottak egyéni szabályzatok létrehozásakor. Javasoljuk, hogy csak a következő algoritmusokat használja:
Elérhető beállítások és paraméterek
| Beállítás | Paraméterek |
|---|---|
| IKE-titkosítás | GCMAES256, GCMAES128, AES256, AES128 |
| IKE-integritás | SHA384, SHA256 |
| DH-csoport | ECP384, ECP256, DHGroup24, DHGroup14 |
| IPsec-titkosítás | GCMAES256, GCMAES128, AES256, AES128, None |
| IPsec-integritás | GCMAES256, GCMAES128, SHA256 |
| PFS-csoport | ECP384, ECP256, PFS24, PFS14, None |
| SA élettartama | Egész; min. 300/ alapértelmezett 3600 másodperc |
Szabályzat konfigurálása
Keresse meg a virtuális központot. A Azure Portal keresse meg a Virtual WAN erőforrást, és keresse meg azt a virtuális központot, amelyhez a VPN-hely csatlakozik.
Válassza ki a VPN-helyet. A központ áttekintési lapján kattintson a VPN (Helyek közötti) elemre, és válassza ki azt a VPN-helyet, amelyhez egyéni IPsec-szabályzatot szeretne beállítani.
Szerkessze a VPN-kapcsolatot. A Helyi menübenválassza aVPN-kapcsolat szerkesztése lehetőséget.
Konfigurálja a beállításokat. A VPN-kapcsolat szerkesztése lapon módosítsa az IPsec-beállítást alapértelmezettről egyénire, és szabja testre az IPsec-szabályzatot. A beállítások mentéséhez válassza a Mentés lehetőséget.
Következő lépések
A Virtual WAN-nal kapcsolatos további információkért lásd a Virtual WAN áttekintő lapját.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: