Compartir a través de


Configuraciones de red remota válidas para configuraciones personalizadas y predeterminadas

Los vínculos de dispositivo son los enrutadores físicos que conectan las redes remotas, como las ubicaciones de sucursales, a Acceso global seguro. Hay un conjunto específico de combinaciones que debe usar si elige la opción Personalizado al agregar vínculos de dispositivo. Si elige la opción Predeterminado, debe especificar una combinación específica de propiedades en el equipo local del cliente (CPE).

Detalles personalizados y predeterminados

Las regiones disponibles, los tipos de dispositivo, el número de sistema autónomo (ASN) y las direcciones del protocolo de puerta de enlace de borde (BGP) se usan en las configuraciones predeterminadas y personalizadas.

Opciones de dispositivo disponibles

  • barracudaNetworks
  • checkPoint
  • ciscoMeraki
  • citrix
  • fortinet
  • hpeAruba
  • netFoundry
  • Nuage
  • openSystems
  • paloAltoNetworks
  • riverbedTechnology
  • silverPeak
  • vmWareSdWan
  • versa

Regiones válidas en las que se pueden crear redes remotas

Europa, Oriente Medio y África (EMEA) Asia-Pacífico (APAC) América Latina (LATAM) Norteamérica (NA)
franceCentral australiaEast brazilSouth canadaCentral
franceSouth australiaSouthEast canadaEast
germanyWestCentral centralIndia centralUS
israelCentral japanEast eastUS
italyNorth japanWest northCentralUS
northEurope koreaCentral southCentralUS
polandCentral koreaSouth westCentralUS
southAfricaNorth southEastAsia westUS
southAfricaWest southIndia westUS2
swedenCentral westUS3
switzerlandNorth
uaeNorth
ukSouth
westEurope

ASN válido

Puede usar cualquier valor de 2 bytes (entre 1 y 65534), excepto los siguientes ASN reservados:

  • ASN reservados de Azure: 12076, 65517, 65518, 65519, 65520, 8076, 8075
  • ASN reservados de IANA: 23456, >= 64496 <= 64511, >= 65535 <= 65551, 4294967295
  • 65476

Direcciones BGP válidas

Puede usar cualquier dirección BGP excepto las siguientes:

  • 0.0.0.0/32
  • 127.0.0.0/8
  • 224.0.0.0/4
  • 255.255.255.255/32

Configuraciones predeterminadas de IPSec/IKE

Al seleccionar Predeterminado como directiva IPsec/IKE al configurar vínculos de dispositivos de red remotos en el centro de administración de Microsoft Entra, esperamos las siguientes combinaciones en el protocolo de enlace de túnel. Cada valor de la combinación se escribe en el CPE.

Importante

Debe especificar una combinación de fase 1 y fase 2 en el CPE.

Combinaciones de la fase 1 de IKE

Propiedades Combinación 1 Combinación 2 Combinación 3 Combinación 4
Cifrado de IKE GCMAES256 GCMAES128 AES256 AES128
Integridad de IKE SHA384 SHA256 SHA384 SHA256
DH Group (Grupo DH) DHGroup24 DHGroup24 DHGroup24 DHGroup24

Combinaciones de la fase 2 de IKE

Propiedades Combinación 1 Combinación 2 Combinación 3
Cifrado de IPsec GCMAES256 GCMAES192 GCMAES128
Integridad de IPsec GCMAES256 GCMAES192 GCMAES128
Grupo PFS Ninguno None Ninguno

Combinaciones personalizadas de IPSec/IKE

Al seleccionar Personalizado como configuración de IPSec/IKE al configurar vínculos de dispositivos de red remota en el centro de administración de Microsoft Entra, debe usar una de las siguientes combinaciones.

Combinaciones de la fase 1 de IKE

No hay limitaciones para las combinaciones de la fase 1 de IKE. Cualquier combinación y coincidencia de cifrado, integridad y grupo DH es válida.

Combinaciones de la fase 2 de IKE

Las configuraciones de cifrado e integridad de IPSec se proporcionan en la tabla siguiente:

Cifrado de IPsec Integridad de IPsec
GCMAES128 GCMAES128
GCMAES192 GCMAES192
GCMAES256 GCMAES256
Ninguno SHA256
  • Grupo PFS: sin limitación.
  • Duración de SA: debe ser de >300 segundos.

Enumeraciones válidas

Los siguientes valores se pueden usar para las propiedades IKE, IPSec, DH group y PFS group.

Cifrado de IKE

Value Enum
AES128 0
AES192 1
AES256 2
GCMAES128 3
GCMAES256 4

Integridad de IKE

Value Enum
SHA256 0
SHA384 1
GCMAES256 2
GCMAES256 3

DH Group (Grupo DH)

Value Enum
DHGroup14 0
DHGroup2048 1
ECP256 2
ECP384 3
DHGroup24 4

Cifrado de IPsec

Value Enum
GCMAES128 0
GCMAES192 1
GCMAES256 2
Ninguno 3

Integridad de IPsec

Value Enum
GCMAES128 0
GCMAES192 1
GCMAES256 2
SHA256 3

Grupo PFS

Value Enum
PFS1 0
Ninguno 1
PFS2 2
PFS2048 3
ECP256 4
ECP384 5
PFSMM 6
PFS24 7
PFS14 8