Condividi tramite

Criteri IPsec da punto a sito

  • Articolo

Questo articolo illustra le combinazioni di criteri IPsec supportate per la connettività VPN da punto a sito nella rete WAN virtuale di Azure.

Criteri IPsec predefiniti

La tabella seguente illustra i parametri IPsec predefiniti per le connessioni VPN da punto a sito. Questi parametri vengono scelti automaticamente dal gateway VPN da punto a sito della rete WAN virtuale quando viene creato un profilo da punto a sito.

Impostazione Parametri
Crittografia IKE fase 1 AES256
Integrità IKE fase 1 SHA256
Gruppo DH DHGroup24
Crittografia IPsec fase 2 GCMAES256
Integrità IPsec fase 2 GCMAES256
Gruppo PFS PFS24

Criteri IPsec personalizzati

Quando si usano i criteri IPsec personalizzati, tenere presente i requisiti seguenti:

  • IKE: per IKE fase 1, è possibile selezionare qualsiasi parametro dalla crittografia IKE, oltre a qualsiasi parametro dell'integrità IKE, in aggiunta a qualsiasi parametro del gruppo DH.
  • IPsec: per IPsec fase 2 è possibile selezionare qualsiasi parametro dalla crittografia IPsec, oltre a qualsiasi parametro dall'integrità IPsec, in aggiunta a PFS. Se uno dei parametri per la crittografia IPsec o l'integrità IPsec è GCM, sia la crittografia che l'integrità IPsec devono usare lo stesso algoritmo. Ad esempio, se si seleziona GCMAES128 per la crittografia IPsec, GCMAES128 deve essere scelto anche per l'integrità IPsec.

La tabella seguente illustra i parametri IPsec disponibili per le connessioni VPN da punto a sito.

Impostazione Parametri
Crittografia IKE fase 1 AES128, AES256, GCMAES128, GCMAES256
Integrità IKE fase 1 SHA256, SHA384
Gruppo DH DHGroup14, DHGroup24, ECP256, ECP384
Crittografia IPsec fase 2 GCMAES128, GCMAES256, SHA256
Integrità IPsec fase 2 GCMAES128, GCMAES256
Gruppo PFS PFS14, PFS24, ECP256, ECP384

Passaggi successivi

Vedere Come creare una connessione da punto a sito

Per altre informazioni sulla rete WAN virtuale, vedere le domande frequenti sulla rete WAN virtuale.