Configurare un criterio IPsec personalizzato per rete WAN virtuale tramite il portale
È possibile configurare un criterio IPsec personalizzato per una connessione VPN rete WAN virtuale nel portale di Azure. I criteri personalizzati sono utili quando si vuole che entrambi i lati (locale e gateway VPN di Azure) usino le stesse impostazioni per la fase IKE 1 e la fase IKE 2.
Uso dei criteri personalizzati
Quando si usano i criteri IPsec personalizzati, tenere presente i requisiti seguenti:
- IKE: per IKE , è possibile selezionare qualsiasi parametro da IKE Encryption, oltre a qualsiasi parametro di IKE Integrity, oltre a qualsiasi parametro del gruppo DH.
- IPsec : per IPsec, è possibile selezionare qualsiasi parametro da IPsec Encryption, oltre a qualsiasi parametro dall'integrità IPsec, oltre a PFS. Se uno dei parametri per IPsec Encryption o IPsec Integrity è GCM, i parametri per entrambe le impostazioni devono essere GCM.
I criteri personalizzati predefiniti includono SHA1, DHGroup2 e 3DES per la compatibilità con le versioni precedenti. Si tratta di algoritmi più deboli che non sono supportati durante la creazione di criteri personalizzati. È consigliabile usare solo gli algoritmi seguenti:
Impostazioni e parametri disponibili
| Impostazione | Parametri |
|---|---|
| Crittografia IKE | GCMAES256, GCMAES128, AES256, AES128 |
| Integrità IKE | SHA384, SHA256 |
| Gruppo DH | ECP384, ECP256, DHGroup24, DHGroup14 |
| Crittografia IPsec | GCMAES256, GCMAES128, AES256, AES128, None |
| Integrità IPsec | GCMAES256, GCMAES128, SHA256 |
| Gruppo PFS | ECP384, ECP256, PFS24, PFS14, None |
| Durata dell'associazione di sicurezza | numero intero; min. 300/ predefinito 3600 secondi |
Configurare i criteri
Individuare l'hub virtuale. Nella portale di Azure passare alla risorsa rete WAN virtuale e individuare l'hub virtuale a cui è connesso il sito VPN.
Selezionare il sito VPN. Nella pagina di panoramica dell'hub fare clic su VPN (da sito a sito) e selezionare il sito VPN per cui si vuole configurare un criterio IPsec personalizzato.
Modificare la connessione VPN. Dal menu di scelta rapida ... selezionare Modifica connessione VPN.
Configurare le impostazioni. Nella pagina Modifica connessione VPN modificare l'impostazione IPsec da predefinita a personalizzata e personalizzare i criteri IPsec. Per salvare le impostazioni, fare clic su Salva.
Passaggi successivi
Per altre informazioni sulla rete WAN virtuale, vedere la panoramica sulla rete WAN virtuale.