Konfigurace vlastních zásad IPsec pro Virtual WAN pomocí portálu
Na webu Azure Portal můžete nakonfigurovat vlastní zásady protokolu IPsec pro připojení VPN služby Virtual WAN. Vlastní zásady jsou užitečné, když chcete, aby obě strany (místní i azure VPN Gateway) používaly stejné nastavení pro fázi IKE 1 a IKE Fáze 2.
Práce s vlastními zásadami
Při práci s vlastními zásadami protokolu IPsec mějte na paměti následující požadavky:
- IKE – Pro protokol IKE můžete vybrat libovolný parametr z šifrování IKE a libovolný parametr z integrity protokolu IKE a libovolný parametr ze skupiny DH.
- IPsec – Pro protokol IPsec můžete vybrat libovolný parametr ze šifrování IPsec a libovolný parametr z integrity protokolu IPsec a PFS. Pokud některý z parametrů šifrování IPsec nebo integrity protokolu IPsec je GCM, musí být parametry obou nastavení GCM.
Výchozí vlastní zásady zahrnují SHA1, DHGroup2 a 3DES pro zpětnou kompatibilitu. Jedná se o slabší algoritmy, které se při vytváření vlastních zásad nepodporují. Doporučujeme používat pouze následující algoritmy:
Dostupná nastavení a parametry
| Nastavení | Parametry |
|---|---|
| Šifrování IKE | GCMAES256, GCMAES128, AES256, AES128 |
| Integrita protokolu IKE | SHA384, SHA256 |
| Skupina DH | ECP384, ECP256, DHGroup24, DHGroup14 |
| Šifrování protokolem IPsec | GCMAES256, GCMAES128, AES256, AES128, None |
| Integrita protokolu IPsec | GCMAES256, GCMAES128, SHA256 |
| Skupina PFS | ECP384, ECP256, PFS24, PFS14, Žádné |
| Životnost SA | celé číslo; min. 300/ výchozí 3600 sekund |
Konfigurace zásad
Vyhledejte virtuální centrum. Na webu Azure Portal přejděte k prostředku služby Virtual WAN a vyhledejte virtuální centrum, ke kterému je lokalita VPN připojená.
Vyberte lokalitu VPN. Na stránce přehledu centra klikněte na VPN (site-to-site) a vyberte lokalitu VPN, pro kterou chcete nastavit vlastní zásady protokolu IPsec.
Upravte připojení VPN. V místní nabídce ...vyberte Upravit připojení VPN.
Nakonfigurujte nastavení. Na stránce Upravit připojení VPN změňte výchozí nastavení protokolu IPsec na vlastní a přizpůsobte zásady IPsec. Vyberte Uložit a nastavení se uloží.
Další kroky
Další informace o službě Virtual WAN najdete v článku Přehled služby Virtual WAN.