Configurações de rede remota válidas para configurações personalizadas e padrão
Os links de dispositivo são os roteadores físicos que conectam suas redes remotas, como locais de ramificação, ao Acesso Seguro Global. Há um conjunto específico de combinações que você deve usar se escolher a opção Personalizada ao adicionar links de dispositivo. Se você escolher a opção Padrão, deverá inserir uma combinação específica de propriedades no equipamento local do cliente (CPE).
Detalhes personalizados e padrão
As regiões disponíveis, os tipos de dispositivo, o ASN (número do sistema autônomo) e os endereços BGP (protocolo de gateway de borda) são usados nas configurações padrão e personalizadas.
Opções de dispositivo disponíveis
- barracudaNetworks
- checkPoint
- ciscoMeraki
- citrix
- fortinet
- hpeAruba
- netFoundry
- nuage
- openSystems
- paloAltoNetworks
- riverbedTechnology
- silverPeak
- vmWareSdWan
- versa
Regiões válidas em que redes remotas podem ser criadas
| Europa, Oriente Médio e África (EMEA) | Pacífico Asiático (APAC) | América Latina (LATA) | América do Norte (NA) |
|---|---|---|---|
| franceCentral | australiaEast | brazilSouth | canadaCentral |
| franceSouth | australiaSouthEast | canadaEast | |
| germanyWestCentral | centralIndia | centralUS | |
| israelCentral | japanEast | eastUS | |
| italyNorth | japanWest | northCentralUS | |
| northEurope | koreaCentral | southCentralUS | |
| polandCentral | koreaSouth | westCentralUS | |
| southAfricaNorth | southEastAsia | westUS | |
| southAfricaWest | southIndia | westUS2 | |
| swedenCentral | westUS3 | ||
| switzerlandNorth | |||
| uaeNorth | |||
| ukSouth | |||
| westEurope |
ASN válido
Você pode usar qualquer um dos dois valores de byte (entre 1 e 65534), exceto para os seguintes ASNs reservados:
- ASNs reservados do Azure: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- ASNs reservados do IANA: 23456, >= 64496 && <= 64511, >= 65535 && <= 65551, 4294967295
- 65476
Endereços BGP válidos
Você pode usar qualquer endereço BGP exceto para os seguintes endereços:
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
Configurações padrão de IPSec/IKE
Quando você seleciona Padrão como sua política IPsec/IKE ao configurar links de dispositivo de rede remota no Centro de administração do Microsoft Entra, esperamos as seguintes combinações no handshake do túnel. Cada valor na combinação é inserido em seu CPE.
Importante
Você deve especificar uma combinação de Fase 1 e Fase 2 em seu CPE.
Combinações da fase 1 do IKE
| Propriedades | Combinação 1 | Combinação 2 | Combinação 3 | Combinação 4 |
|---|---|---|---|---|
| Criptografia do IKE | GCMAES256 | GCMAES128 | AES256 | AES128 |
| Integridade do IKE | SHA384 | SHA256 | SHA384 | SHA256 |
| Grupo DH | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 |
Combinações da fase 2 do IKE
| Propriedades | Combinação 1 | Combinação 2 | Combinação 3 |
|---|---|---|---|
| Criptografia IPSec | GCMAES256 | GCMAES192 | GCMAES128 |
| Integridade do IPSec | GCMAES256 | GCMAES192 | GCMAES128 |
| Grupo PFS | Nenhum | Nenhum | Nenhum |
Combinações personalizadas de IPSec/IKE
Ao selecionar a configuração Personalizada como IPSec/IKE ao configurar links de dispositivo de rede remota no Centro de administração do Microsoft Entra, você deve usar uma das combinações a seguir.
Combinações da fase 1 do IKE
Não há limitações para as combinações da fase 1 do IKE. Qualquer combinação e correspondência de criptografia, integridade e grupo DH é válida.
Combinações da fase 2 do IKE
As configurações de criptografia e integridade do IPSec são fornecidas na tabela a seguir:
| Criptografia IPSec | Integridade do IPSec |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| Nenhum | SHA256 |
- Grupo PFS – nenhuma limitação.
- Tempo de vida SA – deve ser de >300 segundos.
Enumerações válidas
Os valores a seguir podem ser usados para as propriedades do grupo IKE, IPSec, DH e PFS.
Criptografia do IKE
| Valor | Enumeração |
|---|---|
| AES128 | 0 |
| AES192 | 1 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
Integridade do IKE
| Valor | Enumeração |
|---|---|
| SHA256 | 0 |
| SHA384 | 1 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
Grupo DH
| Valor | Enumeração |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 1 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
Criptografia IPSec
| Valor | Enumeração |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| Nenhum | 3 |
Integridade do IPSec
| Valor | Enumeração |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| SHA256 | 3 |
Grupo PFS
| Valor | Enumeração |
|---|---|
| PFS1 | 0 |
| Nenhum | 1 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM | 6 |
| PFS24 | 7 |
| PFS14 | 8 |