Configuraciones de red remota válidas para configuraciones personalizadas y predeterminadas
Los vínculos de dispositivo son los enrutadores físicos que conectan las redes remotas, como las ubicaciones de sucursales, a Acceso global seguro. Hay un conjunto específico de combinaciones que debe usar si elige la opción Personalizado al agregar vínculos de dispositivo. Si elige la opción Predeterminado, debe especificar una combinación específica de propiedades en el equipo local del cliente (CPE).
Detalles personalizados y predeterminados
Las regiones disponibles, los tipos de dispositivo, el número de sistema autónomo (ASN) y las direcciones del protocolo de puerta de enlace de borde (BGP) se usan en las configuraciones predeterminadas y personalizadas.
Opciones de dispositivo disponibles
- barracudaNetworks
- checkPoint
- ciscoMeraki
- citrix
- fortinet
- hpeAruba
- netFoundry
- Nuage
- openSystems
- paloAltoNetworks
- riverbedTechnology
- silverPeak
- vmWareSdWan
- versa
Regiones válidas en las que se pueden crear redes remotas
Europa, Oriente Medio y África (EMEA) | Asia-Pacífico (APAC) | América Latina (LATAM) | Norteamérica (NA) |
---|---|---|---|
franceCentral | australiaEast | brazilSouth | canadaCentral |
franceSouth | australiaSouthEast | canadaEast | |
germanyWestCentral | centralIndia | centralUS | |
israelCentral | japanEast | eastUS | |
italyNorth | japanWest | northCentralUS | |
northEurope | koreaCentral | southCentralUS | |
polandCentral | koreaSouth | westCentralUS | |
southAfricaNorth | southEastAsia | westUS | |
southAfricaWest | southIndia | westUS2 | |
swedenCentral | westUS3 | ||
switzerlandNorth | |||
uaeNorth | |||
ukSouth | |||
westEurope |
ASN válido
Puede usar cualquier valor de 2 bytes (entre 1 y 65534), excepto los siguientes ASN reservados:
- ASN reservados de Azure: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- ASN reservados de IANA: 23456, >= 64496 <= 64511, >= 65535 <= 65551, 4294967295
- 65476
Direcciones BGP válidas
Puede usar cualquier dirección BGP excepto las siguientes:
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
Configuraciones predeterminadas de IPSec/IKE
Al seleccionar Predeterminado como directiva IPsec/IKE al configurar vínculos de dispositivos de red remotos en el centro de administración de Microsoft Entra, esperamos las siguientes combinaciones en el protocolo de enlace de túnel. Cada valor de la combinación se escribe en el CPE.
Importante
Debe especificar una combinación de fase 1 y fase 2 en el CPE.
Combinaciones de la fase 1 de IKE
Propiedades | Combinación 1 | Combinación 2 | Combinación 3 | Combinación 4 |
---|---|---|---|---|
Cifrado de IKE | GCMAES256 | GCMAES128 | AES256 | AES128 |
Integridad de IKE | SHA384 | SHA256 | SHA384 | SHA256 |
DH Group (Grupo DH) | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 |
Combinaciones de la fase 2 de IKE
Propiedades | Combinación 1 | Combinación 2 | Combinación 3 |
---|---|---|---|
Cifrado de IPsec | GCMAES256 | GCMAES192 | GCMAES128 |
Integridad de IPsec | GCMAES256 | GCMAES192 | GCMAES128 |
Grupo PFS | Ninguno | None | Ninguno |
Combinaciones personalizadas de IPSec/IKE
Al seleccionar Personalizado como configuración de IPSec/IKE al configurar vínculos de dispositivos de red remota en el centro de administración de Microsoft Entra, debe usar una de las siguientes combinaciones.
Combinaciones de la fase 1 de IKE
No hay limitaciones para las combinaciones de la fase 1 de IKE. Cualquier combinación y coincidencia de cifrado, integridad y grupo DH es válida.
Combinaciones de la fase 2 de IKE
Las configuraciones de cifrado e integridad de IPSec se proporcionan en la tabla siguiente:
Cifrado de IPsec | Integridad de IPsec |
---|---|
GCMAES128 | GCMAES128 |
GCMAES192 | GCMAES192 |
GCMAES256 | GCMAES256 |
Ninguno | SHA256 |
- Grupo PFS: sin limitación.
- Duración de SA: debe ser de >300 segundos.
Enumeraciones válidas
Los siguientes valores se pueden usar para las propiedades IKE, IPSec, DH group y PFS group.
Cifrado de IKE
Value | Enum |
---|---|
AES128 | 0 |
AES192 | 1 |
AES256 | 2 |
GCMAES128 | 3 |
GCMAES256 | 4 |
Integridad de IKE
Value | Enum |
---|---|
SHA256 | 0 |
SHA384 | 1 |
GCMAES256 | 2 |
GCMAES256 | 3 |
DH Group (Grupo DH)
Value | Enum |
---|---|
DHGroup14 | 0 |
DHGroup2048 | 1 |
ECP256 | 2 |
ECP384 | 3 |
DHGroup24 | 4 |
Cifrado de IPsec
Value | Enum |
---|---|
GCMAES128 | 0 |
GCMAES192 | 1 |
GCMAES256 | 2 |
Ninguno | 3 |
Integridad de IPsec
Value | Enum |
---|---|
GCMAES128 | 0 |
GCMAES192 | 1 |
GCMAES256 | 2 |
SHA256 | 3 |
Grupo PFS
Value | Enum |
---|---|
PFS1 | 0 |
Ninguno | 1 |
PFS2 | 2 |
PFS2048 | 3 |
ECP256 | 4 |
ECP384 | 5 |
PFSMM | 6 |
PFS24 | 7 |
PFS14 | 8 |