Geldige externe netwerkconfiguraties voor aangepaste en standaardconfiguraties
Apparaatkoppelingen zijn de fysieke routers die uw externe netwerken, zoals vertakkingslocaties, verbinden met Global Secure Access. Er is een specifieke set combinaties die u moet gebruiken als u de optie Aangepast kiest bij het toevoegen van apparaatkoppelingen. Als u de optie Standaard kiest, moet u een specifieke combinatie van eigenschappen invoeren op de klant-apparatuur (CPE).
Aangepaste en standaarddetails
De beschikbare regio's, apparaattypen, autonome systeemnummers (ASN) en BGP-adressen (Border Gateway Protocol) worden gebruikt in zowel de standaard- als aangepaste configuraties.
Beschikbare apparaatopties
- barracudaNetworks
- doorlaatpost
- ciscoMeraki
- citrix
- fortinet
- hpeAruba
- netFoundry
- nuage
- openSystems
- paloAltoNetworks
- riverbedTechnology
- silverPeak
- vmWareSdWan
- Versa
Geldige regio's waar externe netwerken kunnen worden gemaakt
| Europa Midden-Oosten Afrika (EMEA) | Aziƫ en Stille Oceaan (APAC) | Latijns-Amerika (LATAM) | Noord-Amerika (NA) |
|---|---|---|---|
| franceCentral | australiaEast | brazilSouth | canadaCentral |
| franceSouth | australiaSouthEast | canadaEast | |
| germanyWestCentral | centralIndia | centralUS | |
| israelCentral | japanEast | eastUS | |
| italyNorth | japanWest | northCentralUS | |
| northEurope | koreaCentral | southCentralUS | |
| PolenCentral | koreaSouth | westCentralUS | |
| southAfricaNorth | southEastAsia | westUS | |
| southAfricaWest | southIndia | westUS2 | |
| swedenCentral | westUS3 | ||
| zwitserlandNorth | |||
| uaeNorth | |||
| ukSouth | |||
| westEurope |
Geldige ASN
U kunt elke 2-byte-waarden (tussen 1 en 65534) gebruiken, met uitzondering van de volgende gereserveerde ASN's:
- Gereserveerde ASN's van Azure: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- Gereserveerde ASN's van IANA: 23456, >= 64496 && <= 64511, >= 65535 && <= 65551, 4294967295
- 65476
Geldige BGP-adressen
U kunt elk BGP-adres gebruiken, met uitzondering van de volgende adressen:
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
Standaard-IPSec-/IKE-configuraties
Wanneer u Standaard selecteert als uw IPsec-/IKE-beleid bij het configureren van externe netwerkapparaatkoppelingen in het Microsoft Entra-beheercentrum, verwachten we de volgende combinaties in de tunnelhanddruk. Elke waarde in de combinatie wordt ingevoerd op uw CPE.
Belangrijk
U moet zowel een combinatie van fase 1 als fase 2 opgeven op uw CPE.
COMBINATIES VAN IKE Fase 1
| Eigenschappen | Combinatie 1 | Combinatie 2 | Combinatie 3 | Combinatie 4 |
|---|---|---|---|---|
| IKE-versleuteling | GCMAES256 | GCMAES128 | AES256 | AES128 |
| IKE-integriteit | SHA384 | SHA256 | SHA384 | SHA256 |
| DH-groep | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 |
COMBINATIES VAN IKE Fase 2
| Eigenschappen | Combinatie 1 | Combinatie 2 | Combinatie 3 |
|---|---|---|---|
| IPSec-versleuteling | GCMAES256 | GCMAES192 | GCMAES128 |
| IPSec-integriteit | GCMAES256 | GCMAES192 | GCMAES128 |
| PFS-groep | Geen | None | Geen |
Aangepaste IPSec-/IKE-combinaties
Wanneer u Aangepast als IPSec-/IKE-configuratie selecteert bij het configureren van externe netwerkapparaatkoppelingen in het Microsoft Entra-beheercentrum, moet u een van de volgende combinaties gebruiken.
COMBINATIES VAN IKE Fase 1
Er zijn geen beperkingen voor de IKE-combinaties van fase 1. Elke combinatie en overeenkomst van versleuteling, integriteit en DH-groep is geldig.
COMBINATIES VAN IKE Fase 2
De IPSec-versleutelings- en integriteitsconfiguraties worden geleverd in de volgende tabel:
| IPSec-versleuteling | IPSec-integriteit |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| Geen | SHA256 |
- PFS-groep - Geen beperking.
- SA-levensduur: moet 300 seconden zijn >.
Geldige opsommingen
De volgende waarden kunnen worden gebruikt voor de eigenschappen IKE, IPSec, DH en PFS-groep.
IKE-versleuteling
| Weergegeven als | Enum |
|---|---|
| AES128 | 0 |
| AES192 | 1 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
IKE-integriteit
| Weergegeven als | Enum |
|---|---|
| SHA256 | 0 |
| SHA384 | 1 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
DH-groep
| Weergegeven als | Enum |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 1 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
IPSec-versleuteling
| Weergegeven als | Enum |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| Geen | 3 |
IPSec-integriteit
| Weergegeven als | Enum |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| SHA256 | 3 |
PFS-groep
| Weergegeven als | Enum |
|---|---|
| PFS1 | 0 |
| Geen | 1 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM | 6 |
| PFS24 | 7 |
| PFS14 | 8 |