Konfigurowanie niestandardowych zasad protokołu IPsec dla usługi Virtual WAN przy użyciu portalu
W witrynie Azure Portal można skonfigurować niestandardowe zasady protokołu IPsec dla połączenia sieci VPN usługi Virtual WAN. Zasady niestandardowe są przydatne, gdy obie strony (lokalna i brama sieci VPN platformy Azure) mają używać tych samych ustawień dla fazy IKE 1 i IKE Phase 2.
Praca z zasadami niestandardowymi
Podczas pracy z niestandardowymi zasadami IPsec należy pamiętać o następujących wymaganiach:
- IKE — w przypadku protokołu IKE można wybrać dowolny parametr z szyfrowania IKE oraz dowolny parametr z poziomu integralności IKE oraz dowolny parametr z grupy DH.
- IPsec — w przypadku protokołu IPsec można wybrać dowolny parametr z szyfrowania IPsec oraz dowolny parametr z poziomu integralności protokołu IPsec oraz PFS. Jeśli którykolwiek z parametrów szyfrowania IPsec lub integralności IPsec jest GCM, parametry obu ustawień muszą być GCM.
Domyślne zasady niestandardowe obejmują algorytm SHA1, DHGroup2 i 3DES na potrzeby zgodności z poprzednimi wersjami. Są to słabsze algorytmy, które nie są obsługiwane podczas tworzenia zasad niestandardowych. Zalecamy używanie tylko następujących algorytmów:
Dostępne ustawienia i parametry
| Ustawienie | Parametry |
|---|---|
| Szyfrowanie IKE | GCMAES256, GCMAES128, AES256, AES128 |
| Integralność IKE | SHA384, SHA256 |
| Grupa DH | ECP384, ECP256, DHGroup24, DHGroup14 |
| Szyfrowanie IPsec | GCMAES256, GCMAES128, AES256, AES128, None |
| Integralność IPsec | GCMAES256, GCMAES128, SHA256 |
| Grupa PFS | ECP384, ECP256, PFS24, PFS14, None |
| Okres istnienia skojarzeń zabezpieczeń | liczba całkowita; min. 300/ domyślne 3600 sekund |
Konfigurowanie zasad
Znajdź koncentrator wirtualny. W witrynie Azure Portal przejdź do zasobu usługi Virtual WAN i znajdź koncentrator wirtualny, z którym jest połączona witryna sieci VPN.
Wybierz lokację sieci VPN. Na stronie przeglądu centrum kliknij pozycję SIEĆ VPN (lokacja-lokacja) i wybierz lokację sieci VPN, dla której chcesz skonfigurować niestandardowe zasady protokołu IPsec.
Edytuj połączenie sieci VPN. Z menu Kontekst ..., wybierz pozycję Edytuj połączenie sieci VPN.
Skonfiguruj ustawienia. Na stronie Edytowanie połączenia sieci VPN zmień ustawienie protokołu IPsec z domyślnego na niestandardowe i dostosuj zasady protokołu IPsec. Wybierz pozycję Zapisz, aby zapisać swoje ustawienia.
Następne kroki
Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz stronę Omówienie usługi Virtual WAN.