Configurações de rede remota válidas para configurações personalizadas e padrão
Os links de dispositivo são os roteadores físicos que conectam suas redes remotas, como filiais, ao Acesso Seguro Global (visualização). Há um conjunto específico de combinações que você deve usar se escolher a opção Personalizar ao adicionar links de dispositivo. Se você escolher a opção Padrão , deverá inserir uma combinação específica de propriedades no equipamento das instalações do cliente (CPE).
Detalhes personalizados e padrão
As regiões disponíveis, os tipos de dispositivos, o número de sistema autônomo (ASN) e os endereços BGP (border gateway protocol) disponíveis são usados nas configurações padrão e personalizada.
Opções de dispositivos disponíveis
- barracudaNetworks
- Ponto de verificação
- ciscoMeraki
- citrix
- Fortinet
- hpeAruba
- fundição netFoundry
- Nuage
- Sistemas abertos
- paloAltoNetworks
- leito do rioTecnologia
- prataPico
- vmWareSdWan
- versa
Regiões válidas onde redes remotas podem ser criadas
| Europa, Médio Oriente, África (EMEA) | Ásia-Pacífico (APAC) | América Latina (LATAM) | América do Norte (NA) |
|---|---|---|---|
| franceCentral | AustráliaLeste | brasilSul | CanadáCentral |
| FrançaSul | AustráliaSudeste | canadaLeste | |
| AlemanhaWestCentral | Índia Central | centro dos EUA | |
| israelCentral | japãoLeste | leste dos EUA | |
| itáliaNorte | JapãoOeste | Centro-Norte dos EUA | |
| Norte da Europa | Coreia Central | Centro-Sul dos EUA | |
| polóniaCentral | CoreiaSul | Centro-oeste dos EUA | |
| África do SulNorte | Sudeste Asiático | oeste dos EUA | |
| África do SulOeste | sul da Índia | oesteUS2 | |
| suéciaCentral | oesteUS3 | ||
| SuíçaNorte | |||
| uaeNorte | |||
| ukSouth [en] | |||
| Europa Ocidental |
ASN válido
Você pode usar qualquer valor de 2 bytes (entre 1 e 65534), exceto para os seguintes ASNs reservados:
- ASNs reservados do Azure: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- ASNs reservados IANA: 23456, >= 64496 && <= 64511, >= 65535 && <= 65551, 4294967295
- 65476
Endereços BGP válidos
Você pode usar qualquer endereço BGP, exceto os seguintes endereços:
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
Configurações IPSec/IKE padrão
Quando você seleciona Padrão como sua política IPsec/IKE ao configurar links de dispositivo de rede remota no centro de administração do Microsoft Entra, esperamos as seguintes combinações no handshake de túnel. Cada valor na combinação é inserido no seu CPE.
Importante
Você deve especificar uma combinação de Fase 1 e Fase 2 no seu CPE.
Combinações IKE Fase 1
| Propriedades | Combinação 1 | Combinação 2 | Combinação 3 | Combinação 4 |
|---|---|---|---|---|
| Encriptação IKE | GCMAES256 | GCMAES128 | AES256 | AES128 |
| Integridade IKE | SHA384 | SHA256 | SHA384 | SHA256 |
| Grupo DH | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 |
Combinações IKE Fase 2
| Propriedades | Combinação 1 | Combinação 2 | Combinação 3 |
|---|---|---|---|
| Encriptação IPSec | GCMAES256 | GCMAES192 | GCMAES128 |
| Integridade IPSec | GCMAES256 | GCMAES192 | GCMAES128 |
| Grupo PFS | Nenhuma | None | Nenhuma |
Combinações IPSec/IKE personalizadas
Ao selecionar Personalizar como configuração IPSec/IKE ao configurar links de dispositivo de rede remota no centro de administração do Microsoft Entra, você deve usar uma das seguintes combinações.
Combinações IKE Fase 1
Não há limitações para as combinações de fase 1 do IKE. Qualquer combinação de criptografia, integridade e grupo DH é válida.
Combinações IKE Fase 2
As configurações de integridade e criptografia IPSec são fornecidas na tabela a seguir:
| Encriptação IPSec | Integridade IPSec |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| Nenhuma | SHA256 |
- Grupo PFS - Sem limitação.
- SA tempo de vida - deve ser >de 300 segundos.
Enums válidos
Os valores a seguir podem ser usados para as propriedades do grupo IKE, IPSec, DH e PFS.
Encriptação IKE
| Value | Enumeração |
|---|---|
| AES128 | 0 |
| AES192 | 1 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
Integridade IKE
| Value | Enumeração |
|---|---|
| SHA256 | 0 |
| SHA384 | 1 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
Grupo DH
| Value | Enumeração |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 1 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
Encriptação IPSec
| Value | Enumeração |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| Nenhuma | 3 |
Integridade IPSec
| Value | Enumeração |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| SHA256 | 3 |
Grupo PFS
| Value | Enumeração |
|---|---|
| PFS1 | 0 |
| Nenhuma | 1 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM | 6 |
| PFS24 | 7 |
| PFS14 | 8 |
Termos de Utilização
A sua utilização das experiências e funcionalidades de pré-visualização do Microsoft Entra Private Access e do Microsoft Entra Internet Access é regida pelos termos e condições do serviço online de pré-visualização do(s) contrato(s) ao abrigo do(s) qual(is) obteve os serviços. As Visualizações Prévias podem estar sujeitas a compromissos de segurança, conformidade e privacidade reduzidos ou diferentes, conforme explicado mais detalhadamente nos Termos de Licença Universal para Serviços Online e no Adendo de Proteção de Dados de Produtos e Serviços da Microsoft ("DPA") e em quaisquer outros avisos fornecidos com a Visualização.