Compartilhar via

Configurar uma política IPsec personalizada para WAN Virtual usando o portal

  • Artigo

Você pode configurar uma política IPsec personalizada para uma conexão VPN da WAN Virtual no portal do Azure. As políticas personalizadas são úteis quando você deseja que ambos os lados (local e gateway de VPN do Azure) usem as mesmas configurações para a Fase 1 de IKE e a Fase 2 de IKE.

Trabalhando com políticas personalizadas

Ao trabalhar com políticas IPsec personalizadas, tenha em mente os seguintes requisitos:

  • IKE - para IKE, é possível selecionar qualquer parâmetro da criptografia IKE, além de qualquer parâmetro da integridade IKE, e qualquer parâmetro do grupo DH.
  • IPSec – Para IPsec, é possível selecionar qualquer parâmetro da criptografia IPSec, além de qualquer parâmetro da integridade do IPSec e também o PFS. Se qualquer um dos parâmetros para criptografia IPsec ou integridade IPsec for GCM, então os parâmetros para ambas as configurações deverão ser GCM.

A política personalizada padrão inclui SHA1, DHGroup2 e 3DES para compatibilidade com versões anteriores. Esses são algoritmos mais fracos que não têm suporte ao criar uma política personalizada. É recomendável usar apenas os seguintes algoritmos:

Configurações e parâmetros disponíveis

Configuração Parâmetros
Criptografia do IKE GCMAES256, GCMAES128, AES256, AES128
Integridade do IKE SHA384, SHA256
Grupo DH ECP384, ECP256, DHGroup24, DHGroup14
Criptografia IPsec GCMAES256, GCMAES128, AES256, AES128, Nenhum
Integridade do IPsec GCMAES256, GCMAES128, SHA256
Grupo PFS ECP384, ECP256, PFS24, PFS14, Nenhum
Tempo de vida da SA inteiro; mínimo de 300/padrão de 3600 segundos

Configurar uma política

  1. Localize o hub virtual. No portal do Azure, acesse o recurso da WAN Virtual e localize o hub virtual ao qual seu site VPN está conectado.

  2. Selecione o site VPN. Na página visão geral do hub, clique em VPN (Site a site) e selecione o Site VPN para o qual você deseja configurar uma política de IPsec personalizada.

  3. Edite a conexão VPN. No Menu Contexto ..., selecione Editar Conexão VPN.

    A captura de tela mostra como usar o menu de contexto para editar a política.

  4. Defina as configurações. Na página Editar conexão VPN, altere a configuração IPsec de padrão para personalizado, e personalize a política IPsec. Selecione salvar para salvar suas configurações.

    A captura de tela mostra como configurar e salvar a política.

Próximas etapas

Para saber mais sobre a WAN Virtual, consulte a página Visão geral de WAN Virtual.