Giltiga fjärrnätverkskonfigurationer för anpassade konfigurationer och standardkonfigurationer
Enhetslänkar är de fysiska routrar som ansluter dina fjärrnätverk, till exempel grenplatser, till global säker åtkomst. Det finns en specifik uppsättning kombinationer som du måste använda om du väljer alternativet Anpassad när du lägger till enhetslänkar. Om du väljer alternativet Standard måste du ange en specifik kombination av egenskaper för kundens lokala utrustning (CPE).
Anpassad och standardinformation
Tillgängliga regioner, enhetstyper, autonomt systemnummer (ASN) och BGP-adresser (Border Gateway Protocol) används i både standardkonfigurationerna och anpassade konfigurationer.
Tillgängliga enhetsalternativ
- barracudaNetworks
- kontrollpunkt
- ciscoMeraki
- citrix
- fortinet
- hpeAruba
- netFoundry
- nuage
- openSystems
- paloAltoNetworks
- riverbedTechnology
- silverPeak
- vmWareSdWan
- Versa
Giltiga regioner där fjärrnätverk kan skapas
| Europa Mellanöstern Afrika (EMEA) | Asien/stillahavsområdet (APAC) | Latinamerika (LATAM) | Nordamerika (NA) |
|---|---|---|---|
| franceCentral | australiaEast | brazilSouth | canadaCentral |
| franceSouth | australiaSouthEast | canadaEast | |
| germanyWestCentral | centralIndia | centralUS | |
| israelCentral | japanEast | eastUS | |
| italyNorth | japanWest | northCentralUS | |
| northEurope | koreaCentral | southCentralUS | |
| polenCentral | koreaSouth | westCentralUS | |
| southAfricaNorth | southEastAsia | westUS | |
| southAfricaWest | southIndia | westUS2 | |
| swedenCentral | westUS3 | ||
| switzerlandNorth | |||
| uaeNorth | |||
| ukSouth | |||
| westEurope |
Giltigt ASN
Du kan använda alla värden på 2 byte (mellan 1 och 65534) förutom följande reserverade ASN:er:
- Reserverade ASN:er för Azure: 12076, 65517, 65518, 65519, 65520, 8076, 8075
- Reserverade IANA-ASN:er: 23456, >= 64496 && <= 64511, >= 65535 && <= 65551, 4294967295
- 65476
Giltiga BGP-adresser
Du kan använda valfri BGP-adress förutom följande adresser:
- 0.0.0.0/32
- 127.0.0.0/8
- 224.0.0.0/4
- 255.255.255.255/32
Standardkonfigurationer för IPSec/IKE
När du väljer Standard som IPsec/IKE-princip när du konfigurerar länkar för fjärrnätverksenheter i administrationscentret för Microsoft Entra förväntar vi oss följande kombinationer i tunnelhandskakningen. Varje värde i kombinationen anges i din CPE.
Viktigt!
Du måste ange både en fas 1 - och fas 2-kombination på din CPE.
Kombinationer av IKE Fas 1
| Egenskaper | Kombination 1 | Kombination 2 | Kombination 3 | Kombination 4 |
|---|---|---|---|---|
| IKE-kryptering | GCMAES256 | GCMAES128 | AES256 | AES128 |
| IKE-integritet | SHA384 | SHA256 | SHA384 | SHA256 |
| DH-grupp | DHGroup24 | DHGroup24 | DHGroup24 | DHGroup24 |
Kombinationer av IKE Fas 2
| Egenskaper | Kombination 1 | Kombination 2 | Kombination 3 |
|---|---|---|---|
| IPSec-kryptering | GCMAES256 | GCMAES192 | GCMAES128 |
| IPSec-integritet | GCMAES256 | GCMAES192 | GCMAES128 |
| PFS-grupp | Ingen | Inga | Ingen |
Anpassade IPSec-/IKE-kombinationer
När du väljer Anpassad som IPSec/IKE-konfiguration när du konfigurerar länkar för fjärrnätverksenheter i administrationscentret för Microsoft Entra måste du använda någon av följande kombinationer.
Kombinationer av IKE Fas 1
Det finns inga begränsningar för kombinationerna i IKE-fas 1. Alla blandningar och matchning av kryptering, integritet och DH-grupp är giltiga.
Kombinationer av IKE Fas 2
Konfigurationerna för IPSec-kryptering och integritet finns i följande tabell:
| IPSec-kryptering | IPSec-integritet |
|---|---|
| GCMAES128 | GCMAES128 |
| GCMAES192 | GCMAES192 |
| GCMAES256 | GCMAES256 |
| Ingen | SHA256 |
- PFS-grupp – Ingen begränsning.
- SA-livslängd – måste vara >300 sekunder.
Giltiga uppräkningar
Följande värden kan användas för egenskaperna IKE, IPSec, DH-gruppen och PFS-gruppen.
IKE-kryptering
| Värde | Enum |
|---|---|
| AES128 | 0 |
| AES192 | 1 |
| AES256 | 2 |
| GCMAES128 | 3 |
| GCMAES256 | 4 |
IKE-integritet
| Värde | Enum |
|---|---|
| SHA256 | 0 |
| SHA384 | 1 |
| GCMAES256 | 2 |
| GCMAES256 | 3 |
DH-grupp
| Värde | Enum |
|---|---|
| DHGroup14 | 0 |
| DHGroup2048 | 1 |
| ECP256 | 2 |
| ECP384 | 3 |
| DHGroup24 | 4 |
IPSec-kryptering
| Värde | Enum |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| Ingen | 3 |
IPSec-integritet
| Värde | Enum |
|---|---|
| GCMAES128 | 0 |
| GCMAES192 | 1 |
| GCMAES256 | 2 |
| SHA256 | 3 |
PFS-grupp
| Värde | Enum |
|---|---|
| PFS1 | 0 |
| Ingen | 1 |
| PFS2 | 2 |
| PFS2048 | 3 |
| ECP256 | 4 |
| ECP384 | 5 |
| PFSMM | 6 |
| PFS24 | 7 |
| PFS14 | 8 |