Noktadan siteye IPsec ilkeleri
Bu makalede, Azure Sanal WAN'de Noktadan siteye VPN bağlantısı için desteklenen IPsec ilke birleşimleri gösterilmektedir.
Varsayılan IPsec ilkeleri
Aşağıdaki tabloda Noktadan siteye VPN bağlantıları için varsayılan IPsec parametreleri gösterilmektedir. Bu parametreler noktadan siteye profili oluşturulduğunda noktadan siteye VPN ağ geçidi Sanal WAN tarafından otomatik olarak seçilir.
| Ayar | Parametreler |
|---|---|
| 1. Aşama IKE Şifrelemesi | AES256 |
| 1. Aşama IKE Bütünlüğü | SHA256 |
| DH Grubu | DHGroup24 |
| 2. Aşama IPsec Şifrelemesi | GCMAES256 |
| 2. Aşama IPsec Bütünlüğü | GCMAES256 |
| PFS Grubu | PFS24 |
Özel IPsec ilkeleri
Özel IPsec ilkeleriyle çalışırken aşağıdaki gereksinimleri göz önünde bulundurun:
- IKE - 1. Aşama IKE için IKE Şifrelemesi'nden herhangi bir parametreyi, IKE Bütünlüğü'nden herhangi bir parametreyi ve DH Grubu'ndan herhangi bir parametreyi seçebilirsiniz.
- IPsec - 2. Aşama IPsec için, IPsec Şifrelemesi'nden herhangi bir parametreyi ve IPsec Bütünlüğü'nden herhangi bir parametreyi ve PFS'yi seçebilirsiniz. IPsec Şifrelemesi veya IPsec Bütünlüğü parametrelerinden herhangi biri GCM ise, hem IPsec Şifrelemesi hem de Bütünlük aynı algoritmayı kullanmalıdır. Örneğin, IPSec Şifrelemesi için GCMAES128 seçilirse, IPSec Bütünlüğü için de GCMAES128 seçilmelidir.
Aşağıdaki tabloda Noktadan siteye VPN bağlantıları için kullanılabilir IPsec parametreleri gösterilmektedir.
| Ayar | Parametreler |
|---|---|
| 1. Aşama IKE Şifrelemesi | AES128, AES256, GCMAES128, GCMAES256 |
| 1. Aşama IKE Bütünlüğü | SHA256, SHA384 |
| DH Grubu | DHGroup14, DHGroup24, ECP256, ECP384 |
| 2. Aşama IPsec Şifrelemesi | GCMAES128, GCMAES256, SHA256 |
| 2. Aşama IPsec Bütünlüğü | GCMAES128, GCMAES256 |
| PFS Grubu | PFS14, PFS24, ECP256, ECP384 |
Sonraki adımlar
Bkz . Noktadan siteye bağlantı oluşturma
Sanal WAN hakkında daha fazla bilgi için bkz. Sanal WAN SSS.