Bagikan melalui

Konfigurasi jaringan jarak jauh yang valid untuk konfigurasi kustom dan default

  • Artikel

Tautan perangkat adalah router fisik yang menghubungkan jaringan jarak jauh Anda, seperti lokasi cabang, ke Akses Aman Global. Ada sekumpulan kombinasi tertentu yang harus Anda gunakan jika Anda memilih opsi Kustom saat menambahkan tautan perangkat. Jika Anda memilih opsi Default , Anda harus memasukkan kombinasi properti tertentu pada peralatan lokal pelanggan (CPE).

Detail kustom dan default

Wilayah yang tersedia, jenis perangkat, nomor sistem otonom (ASN), dan alamat border gateway protocol (BGP) digunakan dalam konfigurasi default dan kustom.

Opsi perangkat yang tersedia

  • barracudaNetworks
  • Checkpoint
  • ciscoMeraki
  • citrix
  • fortinet
  • hpeAruba
  • netFoundry
  • nuage
  • openSystems
  • paloAltoNetworks
  • riverbedTechnology
  • silverPeak
  • vmWareSdWan
  • Sebaliknya

Wilayah yang valid tempat jaringan jarak jauh dapat dibuat

Eropa Afrika Timur Tengah (EMEA) Asia Pasifik (APAC) Amerika Latin (LATAM) Amerika Utara (NA)
franceCentral australiaEast brazilSouth canadaCentral
franceSouth australiaSouthEast kanadaEast
germanyWestCentral centralIndia centralUS
israelCentral japanEast eastUS
italyNorth japanWest northCentralUS
northEurope koreaCentral southCentralUS
polandCentral koreaSouth westCentralUS
southAfricaNorth southEastAsia westUS
southAfricaWest southIndia westUS2
swedenCentral westUS3
swissNorth
uaeNorth
ukSouth
westEurope

Valid ASN

Anda dapat menggunakan nilai 2 byte apa pun (antara 1 hingga 65534) kecuali untuk ASN cadangan berikut:

  • AZURE dicadangkan ASN: 12076, 65517, 65518, 65519, 65520, 8076, 8075
  • ASN cadangan IANA: 23456, >= 64496 && <= 64511, >= 65535 && = <65551, 4294967295
  • 65476

Alamat BGP yang valid

Anda dapat menggunakan alamat BGP apa pun kecuali untuk alamat berikut:

  • 0.0.0.0/32
  • 127.0.0.0/8
  • 224.0.0.0/4
  • 255.255.255.255/32

Konfigurasi IPSec/IKE default

Saat Anda memilih Default sebagai kebijakan IPsec/IKE Saat mengonfigurasi tautan perangkat jaringan jarak jauh di pusat admin Microsoft Entra, kami mengharapkan kombinasi berikut dalam jabat tangan terowongan. Setiap nilai dalam kombinasi dimasukkan pada CPE Anda.

Penting

Anda harus menentukan kombinasi Fase 1 dan Fase 2 pada CPE Anda.

Kombinasi IKE Fase 1

Properti Kombinasi 1 Kombinasi 2 Kombinasi 3 Kombinasi 4
Enkripsi IKE GCMAES256 GCMAES128 AES256 AES128
Integritas IKE SHA384 SHA256 SHA384 SHA256
Grup DH DHGroup24 DHGroup24 DHGroup24 DHGroup24

Kombinasi IKE Fase 2

Properti Kombinasi 1 Kombinasi 2 Kombinasi 3
Enkripsi IPSec GCMAES256 GCMAES192 GCMAES128
Integritas IPSec GCMAES256 GCMAES192 GCMAES128
Grup PFS Tidak Tidak Tidak

Kombinasi IPSec/IKE kustom

Saat Anda memilih Konfigurasi Kustom sebagai IPSec/IKE saat mengonfigurasi tautan perangkat jaringan jarak jauh di pusat admin Microsoft Entra, Anda harus menggunakan salah satu kombinasi berikut.

Kombinasi IKE Fase 1

Tidak ada batasan untuk kombinasi fase 1 IKE. Setiap campuran dan kecocokan enkripsi, integritas, dan grup DH valid.

Kombinasi IKE Fase 2

Konfigurasi enkripsi dan integritas IPSec disediakan dalam tabel berikut:

Enkripsi IPSec Integritas IPSec
GCMAES128 GCMAES128
GCMAES192 GCMAES192
GCMAES256 GCMAES256
Tidak SHA256
  • Grup PFS - Tidak ada batasan.
  • Masa pakai SA - harus >300 detik.

Enum yang valid

Nilai berikut dapat digunakan untuk properti grup IKE, IPSec, grup DH, dan PFS.

Enkripsi IKE

Nilai Enum
AES128 0
AES192 1
AES256 2
GCMAES128 3
GCMAES256 4

Integritas IKE

Nilai Enum
SHA256 0
SHA384 1
GCMAES256 2
GCMAES256 3

Grup DH

Nilai Enum
DHGroup14 0
DHGroup2048 1
ECP256 2
ECP384 3
DHGroup24 4

Enkripsi IPSec

Nilai Enum
GCMAES128 0
GCMAES192 1
GCMAES256 2
Tidak 3

Integritas IPSec

Nilai Enum
GCMAES128 0
GCMAES192 1
GCMAES256 2
SHA256 3

Grup PFS

Nilai Enum
PFS1 0
Tidak 1
PFS2 2
PFS2048 3
ECP256 4
ECP384 5
PFSMM 6
PFS24 7
PFS14 8