Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Overzicht
Apparaatkoppelingen zijn de fysieke routers die uw externe netwerken, zoals vertakkingslocaties, verbinden met Global Secure Access. Er is een specifieke set combinaties die u moet gebruiken als u de optie Aangepast kiest bij het toevoegen van apparaatkoppelingen. Als u de optie Standaard kiest, moet u een specifieke combinatie van eigenschappen invoeren op de klant-apparatuur (CPE).
Aangepaste en standaarddetails
De beschikbare regio's, apparaattypen, autonome systeemnummers (ASN) en BGP-adressen (Border Gateway Protocol) worden gebruikt in zowel de standaard- als aangepaste configuraties.
Beschikbare apparaatopties
- barracudaNetwerken
- doorlaatpost
- ciscoMeraki
- Citrix
- Fortinet
- hpeAruba
- netFoundry
- Nuage
- openSystems
- paloAltoNetworks
- rivierbedding Technologie
- zilveren piek
- vmWareSdWan
- Versa
Geldige regio's waar externe netwerken kunnen worden gemaakt
| Europa Midden-Oosten Afrika (EMEA) | Azië en Stille Oceaan (APAC) | Latijns-Amerika (LATAM) | Noord-Amerika (NA) |
|---|---|---|---|
| frankrijk-Centraal | australiëOost | braziliëZuid | canadaCentraal |
| frankrijkZuid | australiëZuidoost | CanadaOost | |
| duitslandWestCentraal | Centraal-India | centraal VS | |
| israël-Centraal | japanOost | oost VS | |
| italiëNoord | japanWest | noordcentraalVS | |
| Noord-Europa | koreaCentraal-Afrika | zuid-centraal-VS | |
| PolenCentral | koreaZuid | west-centraalVS | |
| Zuid-Afrika - Noord | Zuidoost-Azië | westVS | |
| Zuid-AfrikaWest | Zuid-India | westUS2 | |
| ZwedenCentraal. | westUS3 | ||
| zwitserlandNorth | |||
| Verenigde Arabische Emiraten Noord | |||
| ukZuid | |||
| West-Europa |
Geldige ASN
U kunt elke 2-byte-waarden (tussen 1 en 65534) gebruiken, met uitzondering van de volgende gereserveerde ASN's:
- Gereserveerde ASN's van Azure: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- Gereserveerde ASN's van IANA: 23456, >= 64496 && <= 64511, >= 65535 && <= 65551, 4294967295
- 65476
Geldige BGP-adressen
U kunt elk BGP-adres gebruiken, met uitzondering van de volgende adressen:
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
Standaard-IPSec-/IKE-configuraties
Wanneer u Standaard selecteert als uw IPsec-/IKE-beleid bij het configureren van externe netwerkapparaatkoppelingen in het Microsoft Entra-beheercentrum, verwachten we de volgende combinaties in de tunnelhanddruk. Elke waarde in de combinatie wordt ingevoerd op uw CPE.
Belangrijk
U moet zowel een combinatie van fase 1 als fase 2 opgeven op uw CPE.
COMBINATIES VAN IKE Fase 1
| Eigenschappen | Combinatie 1 | Combinatie 2 | Combinatie 3 | Combinatie 4 | Combinatie 5 | Combinatie 6 | Combinatie 7 | Combinatie 8 |
|---|---|---|---|---|---|---|---|---|
| IKE-versleuteling | GCMAES256 | GCMAES128 | AES256 | AES128 | GCMAES256 | GCMAES128 | AES256 | AES128 |
| IKE-integriteit | SHA384 | SHA256 | SHA384 | SHA256 | SHA384 | SHA256 | SHA384 | SHA256 |
| DH-groep | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup14 | DHGroup14 | DHGroup14 | DHGroup14 |
COMBINATIES VAN IKE Fase 2
| Eigenschappen | Combinatie 1 | Combinatie 2 | Combinatie 3 |
|---|---|---|---|
| IPSec-versleuteling | GCMAES256 | GCMAES192 | GCMAES128 |
| IPSec-integriteit | GCMAES256 | GCMAES192 | GCMAES128 |
| PFS-groep | Geen | Geen | Geen |
Aangepaste IPSec-/IKE-combinaties
Wanneer u Aangepast als IPSec-/IKE-configuratie selecteert bij het configureren van externe netwerkapparaatkoppelingen in het Microsoft Entra-beheercentrum, moet u een van de volgende combinaties gebruiken.
COMBINATIES VAN IKE Fase 1
Er zijn geen beperkingen voor de IKE-combinaties van fase 1. Elke combinatie en overeenkomst van versleuteling, integriteit en DH-groep is geldig.
COMBINATIES VAN IKE Fase 2
De IPSec-versleutelings- en integriteitsconfiguraties worden geleverd in de volgende tabel:
| IPSec-versleuteling | IPSec-integriteit |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| Geen | SHA256 |
- PFS-groep - Geen beperking.
- SA-levensduur: moet 300 seconden zijn >.
Geldige opsommingen
De volgende waarden kunnen worden gebruikt voor de eigenschappen IKE, IPSec, DH en PFS-groep.
IKE-versleuteling
| Weergegeven als | Opsomming |
|---|---|
| AES128 | 0 |
| AES192 | 1 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
IKE-integriteit
| Weergegeven als | Opsomming |
|---|---|
| SHA256 | 0 |
| SHA384 | 1 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
DH-groep
| Weergegeven als | Opsomming |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 1 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
IPSec-versleuteling
| Weergegeven als | Opsomming |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| Geen | 3 |
IPSec-integriteit
| Weergegeven als | Opsomming |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| SHA256 | 3 |
PFS-groep
| Weergegeven als | Opsomming |
|---|---|
| PFS1 | 0 |
| Geen | 1 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM | 6 |
| PFS24 | 7 |
| PFS14 | 8 |