Kebijakan IPsec point-to-site
Artikel ini memperlihatkan dukungan kebijakan IPsec yang didukung untuk konektivitas VPN Point-to-site di Azure Virtual WAN.
Kebijakan IPsec default
Tabel berikut menunjukkan parameter IPsec default untuk koneksi VPN Point-to-site. Parameter ini secara otomatis dipilih oleh gateway VPN Point-to-site Virtual WAN ketika profil Point-to-site dibuat.
Pengaturan | Parameter |
---|---|
Enkripsi IKE Fase 1 | AES256 |
Integritas IKE Fase 1 | SHA256 |
Grup DH | DHGroup24 |
Enkripsi IPsec Fase 2 | GCMAES256 |
Integritas IPsec Fase 2 | GCMAES25 |
Grup PFS | PFS24 |
Kebijakan IPsec khusus
Saat bekerja dengan kebijakan IPsec khusus, perhatikan persyaratan berikut:
- IKE - Untuk IKE Fase 1, Anda dapat memilih parameter apa pun dari Enkripsi IKE, ditambah parameter apa pun dari Integritas IKE, ditambah parameter apa pun dari DH Group.
- IPsec - Untuk IPsec Fase 2, Anda dapat memilih parameter apa pun dari Enkripsi IPsec, ditambah parameter apa pun dari Integritas IPsec, plus PFS. Jika salah satu parameter untuk Enkripsi IPsec atau Integritas IPsec adalah GCM, maka Enkripsi dan Integritas IPsec harus menggunakan algoritme yang sama. Misalnya, jika GCMAES128 dipilih untuk Enkripsi IPsec, GCMAES128 juga harus dipilih untuk Integritas IPsec.
Tabel berikut menunjukkan parameter IPsec yang tersedia untuk koneksi VPN Point-to-site.
Pengaturan | Parameter |
---|---|
Enkripsi IKE Fase 1 | AES128, AES256, GCMAES128, GCMAES256 |
Integritas IKE Fase 1 | SHA256, SHA384 |
Grup DH | DHGroup14, DHGroup24, ECP256, ECP384 |
Enkripsi IPsec Fase 2 | GCMAES128, GCMAES256, SHA256 |
Integritas IPsec Fase 2 | GCMAES128, GCMAES256 |
Grup PFS | PFS14, PFS24, ECP256, ECP384 |
Langkah berikutnya
Lihat Cara membuat koneksi titik-ke-situs
Untuk informasi selengkapnya tentang Virtual WAN, lihat FAQ Virtual WAN.