Noktadan siteye IPsec ilkeleri

Bu makalede, Azure Sanal WAN'da Noktadan siteye VPN bağlantısı için desteklenen IPsec ilke bileşimleri gösterilmektedir.

Varsayılan IPsec ilkeleri

Aşağıdaki tabloda Noktadan siteye VPN bağlantıları için varsayılan IPsec parametreleri gösterilmektedir. Bu parametreler, Noktadan siteye bir profil oluşturulduğunda Sanal WAN Noktadan siteye VPN ağ geçidi tarafından otomatik olarak seçilir.

Ayar Parametreler
1. Aşama IKE Şifrelemesi AES256
1. Aşama IKE Bütünlüğü SHA256
DH Grubu DHGroup24
2. Aşama IPsec Şifrelemesi GCMAES256
2. Aşama IPsec Bütünlüğü GCMAES25
PFS Grubu PFS24

Özel IPsec ilkeleri

Özel IPsec ilkeleriyle çalışırken aşağıdaki gereksinimleri göz önünde bulundurun:

  • IKE - 1. Aşama IKE için, IKE Şifrelemesi'nden herhangi bir parametreyi, ayrıca IKE Bütünlüğü'nden herhangi bir parametreyi ve DH Grubu'ndan herhangi bir parametreyi seçebilirsiniz.
  • IPsec - 2. Aşama IPsec için, IPsec Şifrelemesi'nden herhangi bir parametreyi, ayrıca IPsec Bütünlüğü'nden herhangi bir parametreyi ve PFS'yi seçebilirsiniz. IPsec Şifrelemesi veya IPsec Bütünlüğü parametrelerinden biri GCM ise, hem IPsec Şifrelemesi hem de Bütünlük aynı algoritmayı kullanmalıdır. Örneğin, IPsec Şifrelemesi için GCMAES128 seçilirse, IPsec Bütünlüğü için GCMAES128 de seçilmelidir.

Aşağıdaki tabloda Noktadan siteye VPN bağlantıları için kullanılabilir IPsec parametreleri gösterilmektedir.

Ayar Parametreler
1. Aşama IKE Şifrelemesi AES128, AES256, GCMAES128, GCMAES256
1. Aşama IKE Bütünlüğü SHA256, SHA384
DH Grubu DHGroup14, DHGroup24, ECP256, ECP384
2. Aşama IPsec Şifrelemesi GCMAES128, GCMAES256, SHA256
2. Aşama IPsec Bütünlüğü GCMAES128, GCMAES256
PFS Grubu PFS14, PFS24, ECP256, ECP384

Sonraki adımlar

Bkz. Noktadan siteye bağlantı oluşturma

Sanal WAN hakkında daha fazla bilgi için bkz. Sanal WAN SSS.