سياسات IPsec من نقطة إلى موقع
توضح هذه المقالة مجموعات نهج IPsec المعتمدة للاتصال VPN من نقطة إلى موقع في Azure Virtual WAN.
سياسات IPsec الافتراضية
يعرض الجدول التالي معلمات IPsec الافتراضية لاتصالات VPN من نقطة إلى موقع. يتم اختيار هذه المعلمات تلقائيا بواسطة بوابة VPN الافتراضية لشبكة WAN من نقطة إلى موقع عند إنشاء ملف تعريف من نقطة إلى موقع.
| الإعداد | المعلمات |
|---|---|
| المرحلة 1 تشفير IKE | AES256 |
| المرحلة 1 سلامة IKE | SHA256 |
| مجموعة دي إتش | دجروب24 |
| المرحلة 2 تشفير IPsec | GCMAES256 |
| المرحلة 2 من سلامة IPsec | GCMAES25 |
| مجموعة PFS | PFS24 |
سياسات IPsec المخصصة
عند العمل مع سياسات IPsec المخصصة، ضع في اعتبارك المتطلبات التالية:
- IKE - بالنسبة للمرحلة 1 IKE ، يمكنك تحديد أي معلمة من تشفير IKE ، بالإضافة إلى أي معلمة من IKE Integrity ، بالإضافة إلى أي معلمة من DH Group.
- IPsec - بالنسبة للمرحلة 2 IPsec ، يمكنك تحديد أي معلمة من تشفير IPsec ، بالإضافة إلى أي معلمة من IPsec Integrity ، بالإضافة إلى PFS. إذا كانت أي من معلمات تشفير IPsec أو تكامل IPsec هي GCM ، فيجب أن يستخدم كل من تشفير IPsec والتكامل نفس الخوارزمية. على سبيل المثال، إذا تم اختيار GCMAES128 لتشفير IPsec، فيجب أيضا اختيار GCMAES128 لتكامل IPsec.
يوضح الجدول التالي معلمات IPsec المتوفرة لاتصالات VPN من نقطة إلى موقع.
| الإعداد | المعلمات |
|---|---|
| المرحلة 1 تشفير IKE | AES128، AES256، GCMAES128، GCMAES256 |
| المرحلة 1 سلامة IKE | SHA256, SHA384 |
| مجموعة دي إتش | DHGroup14، DHGroup24، ECP256، ECP384 |
| المرحلة 2 تشفير IPsec | GCMAES128, GCMAES256, SHA256 |
| المرحلة 2 من سلامة IPsec | GCMAES128, GCMAES256 |
| مجموعة PFS | PFS14، PFS24، ECP256، ECP384 |
الخطوات التالية
راجع كيفية إنشاء اتصال من نقطة إلى موقع
لمزيد من المعلومات حول شبكة WAN الظاهرية، راجع الأسئلة المتداولة حول شبكة WAN الظاهرية.