Noktadan siteye IPsec ilkeleri
Bu makalede, Azure Sanal WAN'de Noktadan siteye VPN bağlantısı için desteklenen IPsec ilke bileşimleri gösterilmektedir.
Varsayılan IPsec ilkeleri
Aşağıdaki tabloda Noktadan siteye VPN bağlantıları için varsayılan IPsec parametreleri gösterilmektedir. Bu parametreler, noktadan siteye bir profil oluşturulduğunda noktadan siteye VPN ağ geçidi Sanal WAN tarafından otomatik olarak seçilir.
Ayar | Parametreler |
---|---|
1. Aşama IKE Şifrelemesi | AES256 |
1. Aşama IKE Bütünlüğü | SHA256 |
DH Grubu | DHGroup24 |
2. Aşama IPsec Şifrelemesi | GCMAES256 |
2. Aşama IPsec Bütünlüğü | GCMAES25 |
PFS Grubu | PFS24 |
Özel IPsec ilkeleri
Özel IPsec ilkeleriyle çalışırken aşağıdaki gereksinimleri göz önünde bulundurun:
- IKE - 1. Aşama IKE için, IKE Şifrelemesi'nden herhangi bir parametreyi ve IKE Bütünlüğü'nden herhangi bir parametreyi ve DH Grubu'ndan herhangi bir parametreyi seçebilirsiniz.
- IPsec - 2. Aşama IPsec için, IPsec Şifrelemesi'nden herhangi bir parametreyi ve IPsec Bütünlüğü'nden herhangi bir parametreyi ve PFS'yi seçebilirsiniz. IPsec Şifrelemesi veya IPsec Bütünlüğü parametrelerinden herhangi biri GCM ise, hem IPsec Şifrelemesi hem de Bütünlüğü aynı algoritmayı kullanmalıdır. Örneğin, IPsec Şifrelemesi için GCMAES128 seçilirse, IPsec Bütünlüğü için GCMAES128 de seçilmelidir.
Aşağıdaki tabloda Noktadan siteye VPN bağlantıları için kullanılabilir IPsec parametreleri gösterilmektedir.
Ayar | Parametreler |
---|---|
1. Aşama IKE Şifrelemesi | AES128, AES256, GCMAES128, GCMAES256 |
1. Aşama IKE Bütünlüğü | SHA256, SHA384 |
DH Grubu | DHGroup14, DHGroup24, ECP256, ECP384 |
2. Aşama IPsec Şifrelemesi | GCMAES128, GCMAES256, SHA256 |
2. Aşama IPsec Bütünlüğü | GCMAES128, GCMAES256 |
PFS Grubu | PFS14, PFS24, ECP256, ECP384 |
Sonraki adımlar
Bkz. Noktadan siteye bağlantı oluşturma
Sanal WAN hakkında daha fazla bilgi için bkz. Sanal WAN SSS.