Platné konfigurace vzdálené sítě pro vlastní a výchozí konfigurace
Propojení zařízení jsou fyzické směrovače, které připojují vzdálené sítě, jako jsou umístění větví, ke globálnímu zabezpečenému přístupu. Pokud při přidávání odkazů zařízení zvolíte vlastní možnost, musíte použít konkrétní sadu kombinací. Pokud zvolíte možnost Výchozí , musíte zadat konkrétní kombinaci vlastností v místním zařízení zákazníka (CPE).
Vlastní a výchozí podrobnosti
Dostupné oblasti, typy zařízení, číslo autonomního systému (ASN) a adresy protokolu BGP (Border Gateway Protocol) se používají ve výchozí i vlastní konfiguraci.
Dostupné možnosti zařízení
- barracudaNetworks
- kontrolní bod
- ciscoMeraki
- citrix
- fortinet
- hpeAruba
- netFoundry
- nuage
- openSystems
- paloAltoNetworks
- riverbedTechnology
- silverPeak
- vmWareSdWan
- Versa
Platné oblasti, ve kterých je možné vytvořit vzdálené sítě
| Evropa Střední východ Afrika (EMEA) | Asie a Tichomoří (APAC) | Latinská Amerika (LATAM) | Severní Amerika (NA) |
|---|---|---|---|
| franceCentral | australiaEast | brazilSouth | CanadaCentral |
| franceSouth | australiaSouthEast | CanadaEast | |
| germanyWestCentral | centralIndia | centralUS | |
| israelCentral | japanEast | eastUS | |
| itálieNorth | japanWest | northCentralUS | |
| northEurope | koreaCentral | southCentralUS | |
| polskoCentral | koreaSouth | westCentralUS | |
| southAfricaNorth | southEastAsia | westUS | |
| southAfricaWest | southIndia | westUS2 | |
| ŠvédskoCentral | westUS3 | ||
| switzerlandNorth | |||
| spojené arabské emiráty | |||
| ukSouth | |||
| Západní Evropa |
Platné ČÍSLO ASN
Můžete použít libovolné 2 bajtové hodnoty (od 1 do 65534) s výjimkou následujících rezervovaných sítí ASN:
- Rezervované ASN Azure: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- Rezervované ASN IANA: 23456, >= 64496 &&& <= 64511, >= 65535 &&& <= 65551, 4294967295
- 65476
Platné adresy protokolu BGP
Můžete použít libovolnou adresu protokolu BGP s výjimkou následujících adres:
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
Výchozí konfigurace PROTOKOLU IPSec/IKE
Když při konfiguraci propojení vzdálených síťových zařízení v Centru pro správu Microsoft Entra vyberete Výchozí jako zásadu IPsec/IKE, očekáváme následující kombinace v handshake tunelu. Každá hodnota v kombinaci se zadává v CPE.
Důležité
U cpe musíte zadat kombinaci fáze 1 i fáze 2.
Kombinace IKE fáze 1
| Vlastnosti | Kombinace 1 | Kombinace 2 | Kombinace 3 | Kombinace 4 |
|---|---|---|---|---|
| Šifrování IKE | GCMAES256 | GCMAES128 | AES256 | AES128 |
| Integrita protokolu IKE | SHA384 | SHA256 | SHA384 | SHA256 |
| Skupina DH | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 |
Kombinace IKE fáze 2
| Vlastnosti | Kombinace 1 | Kombinace 2 | Kombinace 3 |
|---|---|---|---|
| Šifrování IPSec | GCMAES256 | GCMAES192 | GCMAES128 |
| Integrita protokolu IPSec | GCMAES256 | GCMAES192 | GCMAES128 |
| Skupina PFS | Nic | Žádné | Nic |
Vlastní kombinace PROTOKOLU IPSec/IKE
Když při konfiguraci propojení vzdálených síťových zařízení v Centru pro správu Microsoft Entra vyberete Možnost Vlastní jako IPSec/IKE, musíte použít jednu z následujících kombinací.
Kombinace IKE fáze 1
Pro kombinace IKE fáze 1 neexistují žádná omezení. Jakákoli kombinace a shoda šifrování, integrity a skupiny DH je platná.
Kombinace IKE fáze 2
Konfigurace šifrování a integrity protokolu IPSec jsou uvedeny v následující tabulce:
| Šifrování IPSec | Integrita protokolu IPSec |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| Nic | SHA256 |
- Skupina PFS – Bez omezení
- Životnost přidružení služby – musí být >300 sekund.
Platné výčty
Následující hodnoty lze použít pro vlastnosti skupiny IKE, IPSec, DH a PFS.
Šifrování IKE
| Hodnota | Výčet |
|---|---|
| AES128 | 0 |
| AES192 | 0 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
Integrita protokolu IKE
| Hodnota | Výčet |
|---|---|
| SHA256 | 0 |
| SHA384 | 0 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
Skupina DH
| Hodnota | Výčet |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 0 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
Šifrování IPSec
| Hodnota | Výčet |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 0 |
| GCMAES256 | 2 |
| Nic | 3 |
Integrita protokolu IPSec
| Hodnota | Výčet |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 0 |
| GCMAES256 | 2 |
| SHA256 | 3 |
Skupina PFS
| Hodnota | Výčet |
|---|---|
| PFS1 | 0 |
| Nic | 0 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM | 6 |
| PFS24 | 7 |
| PFS14 | 8 |