ポータルを使用して Virtual WAN のカスタム IPsec ポリシーを構成する

  • [アーティクル]

Azure portal で Virtual WAN VPN 接続用のカスタム IPsec ポリシーを構成できます。 カスタム ポリシーは、両側 (オンプレミスと Azure VPN ゲートウェイ) で、IKE フェーズ 1 および IKE フェーズ 2 に同じ設定を使用する場合に便利です。

カスタム ポリシーの使用

カスタム IPsec ポリシーを操作する場合は、次の要件に注意してください。

  • IKE - IKE の場合、IKE 暗号化の任意のパラメーターと、IKE 整合性の任意のパラメーター、および DH グループの任意のパラメーターを選択できます。
  • IPsec - IPsec の場合、IPsec 暗号化の任意のパラメーター、IPsec 整合性の任意のパラメーター、および PFS を選択できます。 IPsec 暗号化または IPsec 整合性のパラメーターのいずれかが GCM の場合、両方の設定のパラメーターは GCM である必要があります。

既定のカスタム ポリシーには、下位互換性のために SHA1、DHGroup2、3DES が含まれています。 これらは、弱いアルゴリズムであり、カスタム ポリシーを作成するときにはサポートされません。 次のアルゴリズムのみを使用することをお勧めします。

使用可能な設定とパラメーター

設定 パラメーター
IKE 暗号化 GCMAES256、GCMAES128、AES256、AES128
IKE 整合性 SHA384、SHA256
DH グループ ECP384、ECP256、DHGroup24、DHGroup14
IPsec 暗号化 GCMAES256、GCMAES128、AES256、AES128、なし
IPsec 整合性 GCMAES256、GCMAES128、SHA256
PFS グループ ECP384、ECP256、PFS24、PFS14、なし
SA の有効期間 整数、最小値 300 秒/既定値 3600 秒

ポリシーを構成する

  1. 仮想ハブを見つけます。 Azure portal で Virtual WAN リソースに移動し、お使いの VPN サイトが接続されている仮想ハブを見つけます。

  2. VPN サイトを選択します。 ハブの概要ページで、 [VPN (サイトからサイトへ)] をクリックし、カスタム IPsec ポリシーを設定する VPN サイトを選択します。

    select

  3. VPN 接続を編集しますコンテキスト メニュー (...) から、[VPN 接続を編集する] を選択します。

    編集

  4. 設定を構成します[VPN 接続を編集する] ページで、IPsec の設定を既定値からカスタムに変更し、IPsec ポリシーをカスタマイズします。 [Save](保存) を選択して設定を保存します。

    構成して保存する

次のステップ

Virtual WAN の詳細については、Virtual WAN の概要に関するページを参照してください。