지점 및 사이트 간 IPsec 정책
이 문서에서는 Azure Virtual WAN에서 지점 및 사이트 간 VPN 연결에 지원되는 IPsec 정책 조합을 보여 줍니다.
기본 IPsec 정책
다음 표는 지점 및 사이트 간 VPN 연결에 대한 기본 IPsec 매개 변수를 보여 줍니다. 이러한 매개 변수는 지점 및 사이트 간 프로필이 만들어질 때 Virtual WAN 지점 및 사이트 간 VPN Gateway에 의해 자동으로 선택됩니다.
| 설정 | 매개 변수 |
|---|---|
| 1단계 IKE 암호화 | AES256 |
| 1단계 IKE 무결성 | SHA256 |
| DH 그룹 | DHGroup24 |
| 2단계 IPsec 암호화 | GCMAES256 |
| 2단계 IPsec 무결성 | GCMAES256 |
| PFS 그룹 | PFS24 |
사용자 지정 IPsec 정책
사용자 지정 IPsec 정책으로 작업하는 경우 다음 요구 사항을 염두에 두어야 합니다.
- IKE - 1단계 IKE의 경우 IKE 암호화의 매개 변수, IKE 무결성의 매개 변수, DH 그룹의 매개 변수를 선택할 수 있습니다.
- IPsec - 2단계 IPsec의 경우 IPsec 암호화의 매개 변수와 IPsec 무결성의 매개 변수, PFS를 선택할 수 있습니다. IPsec 암호화 또는 IPsec 무결성에 대한 매개 변수가 GCM인 경우 IPsec 암호화 및 무결성은 모두 동일한 알고리즘을 사용해야 합니다. 예를 들어 IPsec 암호화에 대해 GCMAES128을 선택한 경우 IPsec 무결성에 대해서도 GCMAES128을 선택해야 합니다.
다음 표는 지점 및 사이트 간 VPN 연결에 사용 가능한 IPsec 매개 변수를 보여 줍니다.
| 설정 | 매개 변수 |
|---|---|
| 1단계 IKE 암호화 | AES128, AES256, GCMAES128, GCMAES256 |
| 1단계 IKE 무결성 | SHA256, SHA384 |
| DH 그룹 | DHGroup14, DHGroup24, ECP256, ECP384 |
| 2단계 IPsec 암호화 | GCMAES128, GCMAES256, SHA256 |
| 2단계 IPsec 무결성 | GCMAES128, GCMAES256 |
| PFS 그룹 | PFS14, PFS24, ECP256, ECP384 |
다음 단계
지점 및 사이트 간 연결을 만드는 방법을 참조하세요.
가상 WAN에 대한 자세한 내용은 가상 WAN FAQ를 참조하세요.