Configurazioni di rete remote valide per configurazioni personalizzate e predefinite
I collegamenti ai dispositivi sono i router fisici che connettono le reti remote, ad esempio le succursali, all'accesso sicuro globale. È necessario usare un insieme specifico di combinazioni se si sceglie l'opzione Personalizzata, quando si aggiungono collegamenti di dispositivo. Se si sceglie l'opzione Predefinita, è necessario inserire una combinazione specifica di proprietà nel dispositivo locale del cliente (CPE).
Dettagli delle configurazioni personalizzate e predefinite
Nelle configurazioni predefinite e personalizzate si usano le regioni disponibili, i tipi di dispositivi, il numero di sistema autonomo (ASN) e gli indirizzi BGP (Border Gateway Protocol).
Opzioni disponibili per i dispositivi
- barracudaNetworks
- checkPoint
- ciscoMeraki
- citrix
- fortinet
- hpeAruba
- netFoundry
- nuage
- openSystems
- paloAltoNetworks
- riverbedTechnology
- silverPeak
- vmWareSdWan
- versa
Regioni valide in cui è possibile creare reti remote
| Europa, Medio, Oriente, Africa (EMEA) | Asia Pacifico (APAC) | America Latina (LATAM) | Nord America (NA) |
|---|---|---|---|
| franceCentral | australiaEast | brazilSouth | canadaCentral |
| franceSouth | australiaSouthEast | canadaEast | |
| germanyWestCentral | centralIndia | centralUS | |
| israelCentral | japanEast | eastUS | |
| italyNorth | japanWest | northCentralUS | |
| northEurope | koreaCentral | southCentralUS | |
| polandCentral | koreaSouth | westCentralUS | |
| southAfricaNorth | southEastAsia | westUS | |
| southAfricaWest | southIndia | westUS2 | |
| swedenCentral | westUS3 | ||
| switzerlandNorth | |||
| uaeNorth | |||
| ukSouth | |||
| westEurope |
ASN valido
È possibile usare qualsiasi valore a 2 byte (compreso tra 1 e 65534) ad eccezione dei seguenti ASN riservati:
- ASN riservati di Azure: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- ASN riservati di IANA: 23456, >= 64496 && <= 64511, >= 65535 && <= 65551, 4294967295
- 65476
Indirizzi BGP validi
È possibile usare qualsiasi indirizzo BGP ad eccezione dei seguenti:
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
Configurazioni IPSec/IKE predefinite
Quando si seleziona Impostazione predefinita come criterio IPsec/IKE durante la configurazione dei collegamenti dei dispositivi di rete remoti nell'interfaccia di amministrazione di Microsoft Entra, le combinazioni previste nell'handshake del tunnel sono le seguenti. Ogni valore della combinazione viene inserito nel CPE.
Importante
È necessario specificare nel CPE una combinazione della fase 1 e una della fase 2.
Combinazioni IKE, fase 1
| Proprietà | Combinazione 1 | Combinazione 2 | Combinazione 3 | Combinazione 4 |
|---|---|---|---|---|
| Crittografia IKE | GCMAES256 | GCMAES128 | AES256 | AES128 |
| Integrità IKE | SHA384 | SHA256 | SHA384 | SHA256 |
| Gruppo DH | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 |
Combinazioni IKE, fase 2
| Proprietà | Combinazione 1 | Combinazione 2 | Combinazione 3 |
|---|---|---|---|
| Crittografia IPsec | GCMAES256 | GCMAES192 | GCMAES128 |
| Integrità IPsec | GCMAES256 | GCMAES192 | GCMAES128 |
| Gruppo PFS | None | None | None |
Combinazioni IPSec/IKE personalizzate
Quando si seleziona Personalizzata come configurazione IPSec/IKE durante la configurazione dei collegamenti dei dispositivi di rete remoti nell'interfaccia di amministrazione di Microsoft Entra, è necessario usare una delle seguenti combinazioni.
Combinazioni IKE, fase 1
Non ci sono limitazioni per le combinazioni della fase 1 IKE. Qualsiasi combinazione e corrispondenza della crittografia, dell'integrità e del gruppo DH è valida.
Combinazioni IKE, fase 2
Le configurazioni delle crittografia e dell'integrità IPSec sono riportate nella seguente tabella:
| Crittografia IPsec | Integrità IPsec |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| None | SHA256 |
- Gruppo PFS – Nessuna limitazione.
- Durata SA – Deve essere di >300 secondi.
Enumerazioni valide
Si possono usare seguenti valori per le proprietà del gruppo IKE, IPSec, DH e PFS.
Crittografia IKE
| Valore | Enumerazione |
|---|---|
| AES128 | 0 |
| AES192 | 1 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
Integrità IKE
| Valore | Enumerazione |
|---|---|
| SHA256 | 0 |
| SHA384 | 1 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
Gruppo DH
| Valore | Enumerazione |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 1 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
Crittografia IPsec
| Valore | Enumerazione |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| None | 3 |
Integrità IPsec
| Valore | Enumerazione |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| SHA256 | 3 |
Gruppo PFS
| Valore | Enumerazione |
|---|---|
| PFS1 | 0 |
| None | 1 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM | 6 |
| PFS24 | 7 |
| PFS14 | 8 |