Een aangepast IPsec-beleid voor Virtual WAN configureren met behulp van de portal
U kunt een aangepast IPsec-beleid configureren voor een Virtual WAN VPN-verbinding in Azure Portal. Aangepaste beleidsregels zijn handig als u beide zijden (on-premises en Azure VPN-gateway) dezelfde instellingen wilt gebruiken voor IKE-fase 1 en IKE-fase 2.
Werken met aangepast beleid
Houd bij het werken met aangepast IPsec-beleid rekening met de volgende vereisten:
- IKE - Voor IKE kunt u elke parameter selecteren in IKE Encryption, plus elke parameter van IKE Integrity, plus elke parameter van DH Group.
- IPsec : voor IPsec kunt u elke parameter selecteren in IPsec-versleuteling, plus elke parameter uit IPsec-integriteit, plus PFS. Als een van de parameters voor IPsec-versleuteling of IPsec-integriteit GCM is, moeten de parameters voor beide instellingen GCM zijn.
Het standaard aangepaste beleid omvat SHA1, DHGroup2 en 3DES voor achterwaartse compatibiliteit. Dit zijn zwakkere algoritmen die niet worden ondersteund bij het maken van een aangepast beleid. U wordt aangeraden alleen de volgende algoritmen te gebruiken:
Beschikbare instellingen en parameters
| Instelling | Parameters |
|---|---|
| IKE-versleuteling | GCMAES256, GCMAES128, AES256, AES128 |
| IKE-integriteit | SHA384, SHA256 |
| DH-groep | ECP384, ECP256, DHGroup24, DHGroup14 |
| IPsec-versleuteling | GCMAES256, GCMAES128, AES256, AES128, Geen |
| IPsec-integriteit | GCMAES256, GCMAES128, SHA256 |
| PFS-groep | ECP384, ECP256, PFS24, PFS14, Geen |
| SA-levensduur | geheel getal; min. 300/ standaard 3600 seconden |
Een beleid configureren
Zoek de virtuele hub. Ga in Azure Portal naar uw Virtual WAN-resource en zoek de virtuele hub waarmee uw VPN-site is verbonden.
Selecteer de VPN-site. Klik op de overzichtspagina van de hub op VPN (site-naar-site) en selecteer de VPN-site waarvoor u een aangepast IPsec-beleid wilt instellen.
Bewerk de VPN-verbinding. Selecteer VPN-verbinding bewerken in het contextmenu ....
Configureer de instellingen. Wijzig op de pagina VPN-verbinding bewerken de IPsec-instelling van standaard naar aangepast en pas het IPsec-beleid aan. Selecteer Opslaan om uw instellingen op te slaan.
Volgende stappen
Zie voor meer informatie over Virtual WAN de pagina Overzicht van Virtual WAN.