Criteri IPsec da punto a sito
Questo articolo illustra le combinazioni di criteri IPsec supportate per la connettività VPN da punto a sito in Azure rete WAN virtuale.
Criteri IPsec predefiniti
La tabella seguente illustra i parametri IPsec predefiniti per le connessioni VPN da punto a sito. Questi parametri vengono scelti automaticamente dal gateway VPN da punto a sito rete WAN virtuale quando viene creato un profilo da punto a sito.
Impostazione | Parametri |
---|---|
Crittografia IKE della fase 1 | AES256 |
Integrità IKE della fase 1 | SHA256 |
Gruppo DH | DHGroup24 |
Crittografia IPsec della fase 2 | GCMAES256 |
Integrità ipsec della fase 2 | GCMAES25 |
Gruppo PFS | PFS24 |
Criteri IPsec personalizzati
Quando si riguardano i criteri IPsec personalizzati, tenere presente i requisiti seguenti:
- IKE : per la fase 1 IKE, è possibile selezionare qualsiasi parametro dalla crittografia IKE, oltre a qualsiasi parametro dell'integrità IKE, oltre a qualsiasi parametro del gruppo DH.
- IPsec : per la fase 2 IPsec, è possibile selezionare qualsiasi parametro dalla crittografia IPsec, oltre a qualsiasi parametro dall'integrità IPsec, oltre a PFS. Se uno dei parametri per la crittografia IPsec o l'integrità IPsec è GCM, sia la crittografia IPsec che l'integrità devono usare lo stesso algoritmo. Ad esempio, se si seleziona GCMAES128 per la crittografia IPsec, è necessario scegliere anche GCMAES128 per l'integrità IPsec.
La tabella seguente illustra i parametri IPsec disponibili per le connessioni VPN da punto a sito.
Impostazione | Parametri |
---|---|
Crittografia IKE della fase 1 | AES128, AES256, GCMAES128, GCMAES256 |
Integrità IKE della fase 1 | SHA256, SHA384 |
Gruppo DH | DHGroup14, DHGroup24, ECP256, ECP384 |
Crittografia IPsec della fase 2 | GCMAES128, GCMAES256, SHA256 |
Integrità ipsec della fase 2 | GCMAES128, GCMAES256 |
Gruppo PFS | PFS14, PFS24, ECP256, ECP384 |
Passaggi successivi
Vedere Come creare una connessione da punto a sito
Per altre informazioni sulla rete WAN virtuale, vedere le domande frequenti sulla rete WAN virtuale.