Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel bakış
Cihaz bağlantıları, dal konumları gibi uzak ağlarınızı Genel Güvenli Erişim'e bağlayan fiziksel yönlendiricilerdir. Cihaz bağlantıları eklerken Özel seçeneğini belirlerseniz kullanmanız gereken belirli bir birleşim kümesi vardır. Varsayılan seçeneğini belirlerseniz, müşteri şirket içi ekipmanındaki (CPE) özelliklerin belirli bir bileşimini girmeniz gerekir.
Özel ve varsayılan ayrıntılar
Kullanılabilir bölgeler, cihaz türleri, otonom sistem numarası (ASN) ve sınır ağ geçidi protokolü (BGP) adresleri hem varsayılan hem de özel yapılandırmalarda kullanılır.
Kullanılabilir cihaz seçenekleri
- barracuda Ağları
- denetim noktası
- ciscoMeraki
- Citrix (Sivil Toplum Örgütü)
- Fortinet Ağı
- hpeAruba
- net Döküm
- nuage (Türkçe)
- açık sistemler
- paloAltoAğlar
- nehir yatağıTeknoloji
- gümüş Zirve
- vmWareSdWan
- Versa
Uzak ağların oluşturulabileceği geçerli bölgeler
| Avrupa Orta Doğu Afrika (EMEA) | Asya Pasifik (APAC) | Latin Amerika (LATAM) | Kuzey Amerika (NA) |
|---|---|---|---|
| FransaMerkez | AvustralyaDoğu | brezilyaSouth | KanadaMerkez |
| FransaGüney | AvustralyaGüneydoğu | KanadaDoğu | |
| AlmanyaOrta Batı | orta Hindistan | Orta ABD | |
| İsrailMerkez | JaponyaDoğu | doğu ABD | |
| İtalyaKuzey | JaponyaBatı | kuzeyOrtaABD | |
| kuzey Avrupa | koreaCentral | güneyOrtaABD | |
| PolonyaMerkez | KoreGüney | batıOrta ABD | |
| güneyAfrikaKuzey | güneydoğu asya | batı ABD | |
| güneyAfrikaBatı | güney Hindistan | batıABD2 | |
| İsveçMerkez | batıABD3 | ||
| İsviçreKuzey | |||
| Birleşik Arap Emirlikleri Kuzey | |||
| İngiltereGüney | |||
| batı Avrupa |
Geçerli ASN
Aşağıdaki ayrılmış ASN'ler dışında 2 baytlık değerleri (1 ile 65534 arasında) kullanabilirsiniz:
- Azure ayrılmış ASN'leri: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- IANA ayrılmış ASN'ler: 23456, >= 64496 & <= 64511, >= 65535 & <= 65551, 4294967295
- 65476
Geçerli BGP adresleri
Aşağıdaki adresler dışında herhangi bir BGP adresini kullanabilirsiniz:
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
Varsayılan IPSec/IKE yapılandırmaları
Microsoft Entra yönetim merkezinde uzak ağ cihaz bağlantılarını yapılandırırken IPsec/IKE ilkeniz olarak Varsayılan'ı seçtiğinizde, tünel el sıkışmasında aşağıdaki birleşimleri bekleriz. Birleşimdeki her değer CPE'nize girilir.
Önemli
CPE'nizde hem Aşama 1 hem de Aşama 2 birleşimi belirtmeniz gerekir.
IKE Aşama 1 birleşimleri
| Özellikler | Birleşim 1 | Birleşim 2 | Birleşim 3 | Birleşim 4 | Birleşim 5 | Birleşim 6 | Birleşim 7 | Birleşim 8 |
|---|---|---|---|---|---|---|---|---|
| IKE şifrelemesi | GCMAES256 | GCMAES128 | AES256 | AES128 | GCMAES256 | GCMAES128 | AES256 | AES128 |
| IKE bütünlüğü | SHA384 | SHA256 Serisi | SHA384 | SHA256 Serisi | SHA384 | SHA256 Serisi | SHA384 | SHA256 Serisi |
| DH grubu | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup14 | DHGroup14 | DHGroup14 | DHGroup14 |
IKE Aşama 2 birleşimleri
| Özellikler | Birleşim 1 | Birleşim 2 | Birleşim 3 |
|---|---|---|---|
| IPSec şifrelemesi | GCMAES256 | GCMAES192 | GCMAES128 |
| IPSec bütünlüğü | GCMAES256 | GCMAES192 | GCMAES128 |
| PFS Grubu | Hiçbiri | Hiçbiri | Hiçbiri |
Özel IPSec/IKE bileşimleri
Microsoft Entra yönetim merkezinde uzak ağ cihaz bağlantılarını yapılandırırken IPSec/IKE yapılandırması olarak Özel'i seçtiğinizde, aşağıdaki birleşimlerden birini kullanmanız gerekir.
IKE Aşama 1 birleşimleri
IKE aşama 1 birleşimleri için herhangi bir sınırlama yoktur. Şifreleme, bütünlük ve DH grubunun herhangi bir karışımı ve eşleşmesi geçerlidir.
IKE Aşama 2 birleşimleri
IPSec şifreleme ve bütünlük yapılandırmaları aşağıdaki tabloda verilmiştir:
| IPSec şifrelemesi | IPSec bütünlüğü |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| Hiçbiri | SHA256 Serisi |
- PFS grubu - Sınırlama yoktur.
- SA ömrü - 300 saniye olmalıdır >.
Geçerli sabit listeleri
IKE, IPSec, DH grubu ve PFS grubu özellikleri için aşağıdaki değerler kullanılabilir.
IKE şifrelemesi
| Değer | Sabit listesi |
|---|---|
| AES128 | 0 |
| AES192 Serisi | 1 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
IKE bütünlüğü
| Değer | Sabit listesi |
|---|---|
| SHA256 Serisi | 0 |
| SHA384 | 1 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
DH grubu
| Değer | Sabit listesi |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 1 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
IPSec şifrelemesi
| Değer | Sabit listesi |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| Hiçbiri | 3 |
IPSec bütünlüğü
| Değer | Sabit listesi |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| SHA256 Serisi | 3 |
PFS grubu
| Değer | Sabit listesi |
|---|---|
| PFS1 | 0 |
| Hiçbiri | 1 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM (Öğr. | 6 |
| PFS24 | 7 |
| PFS14 Serisi | 8 |