Portalı kullanarak Sanal WAN için özel bir IPsec ilkesi yapılandırma
Azure portalında Sanal WAN VPN bağlantısı için özel bir IPsec ilkesi yapılandırabilirsiniz. Özel ilkeler, her iki tarafın da (şirket içi ve Azure VPN ağ geçidi) IKE Aşama 1 ve IKE 2 için aynı ayarları kullanmasını istediğinizde yararlıdır.
Özel ilkelerle çalışma
Özel IPsec ilkeleriyle çalışırken aşağıdaki gereksinimleri göz önünde bulundurun:
- IKE - IKE için, IKE Şifrelemesi'nden herhangi bir parametreyi ve IKE Bütünlüğü'nden herhangi bir parametreyi ve DH Grubu'ndan herhangi bir parametreyi seçebilirsiniz.
- IPsec - IPsec için, IPsec Şifrelemesi'nden herhangi bir parametreyi ve IPsec Bütünlüğü'nden herhangi bir parametreyi ve PFS'yi seçebilirsiniz. IPsec Şifrelemesi veya IPsec Bütünlüğü parametrelerinden herhangi biri GCM ise, her iki ayarın parametreleri GCM olmalıdır.
Varsayılan özel ilke geriye dönük uyumluluk için SHA1, DHGroup2 ve 3DES'i içerir. Bunlar, özel ilke oluştururken desteklenmeyen daha zayıf algoritmalardır. Yalnızca aşağıdaki algoritmaları kullanmanızı öneririz:
Kullanılabilir ayarlar ve parametreler
| Ayar | Parametreler |
|---|---|
| IKE Şifrelemesi | GCMAES256, GCMAES128, AES256, AES128 |
| IKE Bütünlüğü | SHA384, SHA256 |
| DH Grubu | ECP384, ECP256, DHGroup24, DHGroup14 |
| IPsec Şifrelemesi | GCMAES256, GCMAES128, AES256, AES128, None |
| IPsec Bütünlüğü | GCMAES256, GCMAES128, SHA256 |
| PFS Grubu | ECP384, ECP256, PFS24, PFS14, Hiçbiri |
| SA Yaşam Süresi | tam sayı; dk. 300/ varsayılan 3600 saniye |
İlke yapılandırma
Sanal hub'ı bulun. Azure portalında Sanal WAN kaynağınıza gidin ve VPN sitenizin bağlı olduğu sanal hub'ı bulun.
VPN sitesini seçin. Hub'a genel bakış sayfasında VPN'ye (Siteden siteye) tıklayın ve özel bir IPsec ilkesi ayarlamak istediğiniz VPN Sitesini seçin.
VPN bağlantısını düzenleyin. Bağlam menüsünden ..., VPN Bağlantısını Düzenle'yi seçin.
Ayarları yapılandırın. VPN bağlantısını düzenle sayfasında, IPsec ayarını varsayılan olarak özel olarak değiştirin ve IPsec ilkesini özelleştirin. Ayarlarınızı kaydetmek için Kaydet'i seçin.
Sonraki adımlar
Sanal WAN hakkında daha fazla bilgi için Sanal WAN'a Genel Bakış sayfasına bakın.