Konfigurowanie niestandardowych zasad protokołu IPsec dla usługi Virtual WAN przy użyciu portalu
W witrynie Azure Portal można skonfigurować niestandardowe zasady protokołu IPsec dla połączenia sieci VPN usługi Virtual WAN. Zasady niestandardowe są przydatne, gdy obie strony (lokalna i brama sieci VPN platformy Azure) mają używać tych samych ustawień dla fazy IKE 1 i IKE Phase 2.
Praca z zasadami niestandardowymi
Podczas pracy z niestandardowymi zasadami IPsec należy pamiętać o następujących wymaganiach:
- IKE — w przypadku protokołu IKE można wybrać dowolny parametr z szyfrowania IKE oraz dowolny parametr z poziomu integralności IKE oraz dowolny parametr z grupy DH.
- IPsec — w przypadku protokołu IPsec można wybrać dowolny parametr z szyfrowania IPsec oraz dowolny parametr z poziomu integralności protokołu IPsec oraz PFS. Jeśli którykolwiek z parametrów szyfrowania IPsec lub integralności IPsec jest GCM, parametry obu ustawień muszą być GCM.
Domyślne zasady niestandardowe obejmują algorytm SHA1, DHGroup2 i 3DES na potrzeby zgodności z poprzednimi wersjami. Są to słabsze algorytmy, które nie są obsługiwane podczas tworzenia zasad niestandardowych. Zalecamy używanie tylko następujących algorytmów:
Dostępne ustawienia i parametry
| Ustawienie | Parametry |
|---|---|
| Szyfrowanie IKE | GCMAES256, GCMAES128, AES256, AES128 |
| Integralność IKE | SHA384, SHA256 |
| Grupa DH | ECP384, ECP256, DHGroup24, DHGroup14 |
| Szyfrowanie IPsec | GCMAES256, GCMAES128, AES256, AES128, None |
| Integralność IPsec | GCMAES256, GCMAES128, SHA256 |
| Grupa PFS | ECP384, ECP256, PFS24, PFS14, None |
| Okres istnienia skojarzeń zabezpieczeń | liczba całkowita; min. 300/ domyślne 3600 sekund |
Konfigurowanie zasad
Znajdź koncentrator wirtualny. W witrynie Azure Portal przejdź do zasobu usługi Virtual WAN i znajdź koncentrator wirtualny, z którym jest połączona witryna sieci VPN.
Wybierz lokację sieci VPN. Na stronie przeglądu centrum kliknij pozycję SIEĆ VPN (lokacja-lokacja) i wybierz lokację sieci VPN, dla której chcesz skonfigurować niestandardowe zasady protokołu IPsec.
Edytuj połączenie sieci VPN. Z menu Kontekst ..., wybierz pozycję Edytuj połączenie sieci VPN.
Skonfiguruj ustawienia. Na stronie Edytowanie połączenia sieci VPN zmień ustawienie protokołu IPsec z domyślnego na niestandardowe i dostosuj zasady protokołu IPsec. Wybierz pozycję Zapisz, aby zapisać swoje ustawienia.
Następne kroki
Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz stronę Omówienie usługi Virtual WAN.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla