Konfigurowanie niestandardowych zasad protokołu IPsec dla Virtual WAN przy użyciu portalu

  • Artykuł

W Azure Portal można skonfigurować niestandardowe zasady protokołu IPsec dla połączenia sieci VPN Virtual WAN. Zasady niestandardowe są przydatne, gdy chcesz, aby obie strony (lokalna i brama sieci VPN platformy Azure) używały tych samych ustawień dla IKE Phase 1 i IKE Phase 2.

Praca z zasadami niestandardowymi

Podczas pracy z niestandardowymi zasadami IPsec należy pamiętać o następujących wymaganiach:

  • IKE — w przypadku protokołu IKE można wybrać dowolny parametr z szyfrowania IKE oraz dowolny parametr z obszaru Integralność IKE oraz dowolny parametr z grupy DH.
  • IPsec — w przypadku protokołu IPsec można wybrać dowolny parametr z szyfrowania IPsec oraz dowolny parametr z poziomu integralności protokołu IPsec oraz PFS. Jeśli którykolwiek z parametrów szyfrowania IPsec lub integralności IPsec jest GCM, parametry obu ustawień muszą być GCM.

Domyślne zasady niestandardowe obejmują algorytm SHA1, DHGroup2 i 3DES w celu zapewnienia zgodności z poprzednimi wersjami. Są to słabsze algorytmy, które nie są obsługiwane podczas tworzenia zasad niestandardowych. Zalecamy używanie tylko następujących algorytmów:

Dostępne ustawienia i parametry

Ustawienie Parametry
Szyfrowanie IKE GCMAES256, GCMAES128, AES256, AES128
Integralność IKE SHA384, SHA256
Grupa DH ECP384, ECP256, DHGroup24, DHGroup14
Szyfrowanie IPsec GCMAES256, GCMAES128, AES256, AES128, None
Integralność IPsec GCMAES256, GCMAES128, SHA256
Grupa PFS ECP384, ECP256, PFS24, PFS14, None
Okres istnienia skojarzeń zabezpieczeń Liczba całkowita; min. 300/ wartość domyślna 3600 sekund

Konfigurowanie zasad

  1. Znajdź koncentrator wirtualny. W Azure Portal przejdź do zasobu Virtual WAN i znajdź koncentrator wirtualny, z którym jest połączona lokacja sieci VPN.

  2. Wybierz lokację sieci VPN. Na stronie przeglądu centrum kliknij pozycję VPN (lokacja-lokacja) i wybierz lokację sieci VPN, dla której chcesz skonfigurować niestandardowe zasady protokołu IPsec.

    Wybierz

  3. Edytuj połączenie sieci VPN. Z menu Kontekst... wybierz pozycję Edytuj połączenie sieci VPN.

    Edytuj

  4. Skonfiguruj ustawienia. Na stronie Edytowanie połączenia sieci VPN zmień ustawienie protokołu IPsec z domyślnego na niestandardowe i dostosuj zasady protokołu IPsec. Wybierz pozycję Zapisz, aby zapisać ustawienia.

    konfigurowanie i zapisywanie

Następne kroki

Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz stronę Omówienie usługi Virtual WAN.