Políticas IPsec ponto a site
Este artigo mostra as combinações de política IPsec suportadas para conectividade VPN ponto a site na WAN Virtual do Azure.
Políticas IPsec padrão
A tabela a seguir mostra os parâmetros IPsec padrão para conexões VPN ponto a site. Esses parâmetros são escolhidos automaticamente pelo gateway VPN ponto a site da WAN virtual quando um perfil ponto a site é criado.
| Definição | Parâmetros |
|---|---|
| Fase 1 Criptografia IKE | AES256 |
| Fase 1 Integridade IKE | SHA256 |
| Grupo DH | DHGroup24 |
| Criptografia IPsec de fase 2 | GCMAES256 |
| Integridade IPsec da Fase 2 | GCMAES256 |
| Grupo PFS | PFS24 |
Políticas IPsec personalizadas
Ao trabalhar com políticas IPsec personalizadas, tenha em mente os seguintes requisitos:
- IKE - Para o IKE da Fase 1, você pode selecionar qualquer parâmetro da Criptografia IKE, além de qualquer parâmetro da Integridade IKE, além de qualquer parâmetro do DH Group.
- IPsec - Para IPsec de Fase 2, você pode selecionar qualquer parâmetro da Criptografia IPsec, além de qualquer parâmetro da Integridade IPsec e PFS. Se qualquer um dos parâmetros para Criptografia IPsec ou Integridade IPsec for GCM, tanto a Criptografia IPsec quanto a Integridade deverão usar o mesmo algoritmo. Por exemplo, se GCMAES128 for escolhido para Criptografia IPsec, GCMAES128 também deverá ser escolhido para Integridade IPsec.
A tabela a seguir mostra os parâmetros IPsec disponíveis para conexões VPN ponto a site.
| Definição | Parâmetros |
|---|---|
| Fase 1 Criptografia IKE | AES128, AES256, GCMAES128, GCMAES256 |
| Fase 1 Integridade IKE | SHA256, SHA384 |
| Grupo DH | DHGroup14, DHGroup24, ECP256, ECP384 |
| Criptografia IPsec de fase 2 | GCMAES128, GCMAES256, SHA256 |
| Integridade IPsec da Fase 2 | GCMAES128, GCMAES256 |
| Grupo PFS | PFS14, PFS24, ECP256, ECP384 |
Próximos passos
Consulte Como criar uma conexão ponto a site
Para obter mais informações sobre a WAN Virtual, consulte as Perguntas frequentes sobre a WAN Virtual.