디바이스 링크는 분기 위치와 같은 원격 네트워크를 Global Secure Access에 연결하는 물리적 라우터입니다. 디바이스 링크를 추가할 때 사용자 지정 옵션을 선택하는 경우 사용해야 하는 특정 조합 집합이 있습니다. 기본값 옵션을 선택하는 경우 CPE(고객 구내 장비)에 특정 속성 조합을 입력해야 합니다.
사용자 지정 및 기본 세부 정보
사용 가능한 지역, 디바이스 유형, ASN(자치 시스템 번호) 및 BGP(Border Gateway Protocol) 주소는 기본 및 사용자 지정 구성 모두에서 사용됩니다.
사용 가능한 디바이스 옵션
- 바라쿠다네트웍스
- 검사점
- 시스코메라키
- 시트릭스
- 포티넷
- hpe아루바
- 넷파운드리
- 뉘아게
- 오픈시스템
- 팔로알토네트웍스
- 강바닥기술
- 실버피크
- vmWareSdWan
- 반대
원격 네트워크를 만들 수 있는 유효한 지역
| 유럽 중동 아프리카(EMEA) | 아시아 태평양(APAC) | LATAM(라틴 아메리카) | NA(북아메리카) |
|---|---|---|---|
| 프랑스센트럴 | 오스트레일리아동부 | 브라질남부 | canadaCentral (캐나다센트럴) |
| 프랑스남부 | 호주남동부 | 캐나다동부 | |
| 독일WestCentral | 인도 중부 | 미국 중부 | |
| israelCentral (이스라엘센트럴) | 일본동부 | 미국 동부 | |
| 이탈리아북부 | 일본서부 | 미국 중북부 | |
| 북부유럽 | koreaCentral (코리아센트럴) | 미국 중남부 | |
| 폴란드센트럴 | 한국대한민국 | westCentral미국 | |
| 남아프리카북부 | 동남아시아 | 미국 서부 | |
| 남아프리카서부 | 인도 남부 | 서부US2 | |
| 스웨덴센트럴 | 서부US3 | ||
| 스위스북부 | |||
| 아랍 에미리트연방 | |||
| 영국남부 | |||
| west유럽 |
유효한 ASN
다음 예약된 ASN을 제외하고 2바이트 값(1에서 65534 사이)을 사용할 수 있습니다.
- Azure 예약 ASN: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- IANA 예약 ASN: 23456, >= 64496 && <= 64511, >= 65535 && <= 65551, 4294967295
- 65476
유효한 BGP 주소
다음 주소를 제외한 모든 BGP 주소를 사용할 수 있습니다.
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
기본 IPSec/IKE 구성
Microsoft Entra 관리 센터에서 원격 네트워크 디바이스 링크를 구성할 때 IPsec/IKE 정책으로 기본값을 선택하는 경우 터널 핸드셰이크에서 다음과 같은 조합이 필요합니다. 조합의 각 값은 CPE에 입력됩니다.
중요합니다
CPE에서 1단계 및 2단계 조합을 모두 지정해야 합니다.
IKE 1단계 조합
| 속성 | 조합 1 | 조합 2 | 조합 3 | 조합 4 |
|---|---|---|---|---|
| IKE 암호화 | GCMAES256 | GCMAES128 | AES256 | AES128 |
| IKE 무결성 | SHA384 | 파일256 | SHA384 | 파일256 |
| DH 그룹 | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 |
IKE 2단계 조합
| 속성 | 조합 1 | 조합 2 | 조합 3 |
|---|---|---|---|
| IPsec 암호화 | GCMAES256 | GCMAES192 | GCMAES128 |
| IPSec 무결성 | GCMAES256 | GCMAES192 | GCMAES128 |
| PFS 그룹 | 없음 | 없음 | 없음 |
사용자 지정 IPSec/IKE 조합
Microsoft Entra 관리 센터에서 원격 네트워크 디바이스 링크를 구성할 때 사용자 지정을 IPSec/IKE 구성으로 선택하는 경우 다음 조합 중 하나를 사용해야 합니다.
IKE 1단계 조합
IKE 1단계 조합에는 제한이 없습니다. 암호화, 무결성 및 DH 그룹의 혼합 및 일치는 유효합니다.
IKE 2단계 조합
IPSec 암호화 및 무결성 구성은 다음 표에 나와 있습니다.
| IPsec 암호화 | IPSec 무결성 |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| 없음 | 파일256 |
- PFS 그룹 - 제한이 없습니다.
- SA 수명 - >300초여야 합니다.
유효한 열거형
다음 값은 IKE, IPSec, DH 그룹 및 PFS 그룹 속성에 사용할 수 있습니다.
IKE 암호화
| 값 | 열거형 |
|---|---|
| AES128 | 0 |
| AES192 | 1 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
IKE 무결성
| 값 | 열거형 |
|---|---|
| 파일256 | 0 |
| SHA384 | 1 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
DH 그룹
| 값 | 열거형 |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 1 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
IPsec 암호화
| 값 | 열거형 |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| 없음 | 3 |
IPSec 무결성
| 값 | 열거형 |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| 파일256 | 3 |
PFS 그룹
| 값 | 열거형 |
|---|---|
| PFS1 | 0 |
| 없음 | 1 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM | 6 |
| PFS24 | 7 |
| PFS14 (무용수) | 8 (여덟) |