Megosztás a következőn keresztül:


Egyéni IPsec-szabályzat konfigurálása Virtual WAN a portál használatával

Egyéni IPsec-szabályzatot konfigurálhat egy Virtual WAN VPN-kapcsolathoz a Azure Portal. Az egyéni szabályzatok akkor hasznosak, ha azt szeretné, hogy mindkét oldal (a helyszíni és az Azure VPN Gateway) ugyanazokat a beállításokat használja az IKE 1. fázisához és az IKE 2. fázisához.

Egyéni szabályzatok használata

Egyéni IPsec-szabályzatok használatakor tartsa szem előtt a következő követelményeket:

  • IKE – Az IKE-hez bármelyik paramétert kiválaszthatja az IKE-titkosításból, valamint az IKE-integritás bármely paraméterét, valamint a DH-csoport bármely paraméterét.
  • IPsec – Az IPsec esetében bármelyik paramétert kiválaszthatja az IPsec Encryptionből, valamint az IPsec Integrity bármely paraméterét, valamint a PFS-t. Ha az IPsec-titkosítás vagy az IPsec-integritás bármelyik paramétere GCM, akkor mindkét beállítás paramétereinek GCM-nek kell lenniük.

Az alapértelmezett egyéni szabályzat az SHA1, a DHGroup2 és a 3DES a visszamenőleges kompatibilitás érdekében. Ezek gyengébb algoritmusok, amelyek nem támogatottak egyéni szabályzatok létrehozásakor. Javasoljuk, hogy csak a következő algoritmusokat használja:

Elérhető beállítások és paraméterek

Beállítás Paraméterek
IKE-titkosítás GCMAES256, GCMAES128, AES256, AES128
IKE-integritás SHA384, SHA256
DH-csoport ECP384, ECP256, DHGroup24, DHGroup14
IPsec-titkosítás GCMAES256, GCMAES128, AES256, AES128, None
IPsec-integritás GCMAES256, GCMAES128, SHA256
PFS-csoport ECP384, ECP256, PFS24, PFS14, None
SA élettartama Egész; min. 300/ alapértelmezett 3600 másodperc

Szabályzat konfigurálása

  1. Keresse meg a virtuális központot. A Azure Portal keresse meg a Virtual WAN erőforrást, és keresse meg azt a virtuális központot, amelyhez a VPN-hely csatlakozik.

  2. Válassza ki a VPN-helyet. A központ áttekintési lapján kattintson a VPN (Helyek közötti) elemre, és válassza ki azt a VPN-helyet, amelyhez egyéni IPsec-szabályzatot szeretne beállítani.

    Válassza ki

  3. Szerkessze a VPN-kapcsolatot. A Helyi menübenválassza aVPN-kapcsolat szerkesztése lehetőséget.

    Szerkesztése

  4. Konfigurálja a beállításokat. A VPN-kapcsolat szerkesztése lapon módosítsa az IPsec-beállítást alapértelmezettről egyénire, és szabja testre az IPsec-szabályzatot. A beállítások mentéséhez válassza a Mentés lehetőséget.

    konfigurálás és mentés

Következő lépések

A Virtual WAN-nal kapcsolatos további információkért lásd a Virtual WAN áttekintő lapját.