تكوين نهج IPsec مخصص لشبكة WAN الظاهرية باستخدام البوابة الإلكترونية
يمكنك تكوين نهج IPsec مخصص لاتصال VPN ظاهري لشبكة WAN في مدخل Azure. تكون السياسات المخصصة مفيدة عندما تريد أن يستخدم كلا الجانبين (المحلي وبوابة Azure VPN) نفس الإعدادات ل IKE Phase 1 و IKE Phase 2.
استخدام السياسات المخصصة
عند العمل مع سياسات IPsec المخصصة، ضع في اعتبارك المتطلبات التالية:
- IKE - بالنسبة إلى IKE، يمكنك تحديد أي معلمة من تشفير IKE، بالإضافة إلى أي معلمة من IKE Integrity، بالإضافة إلى أي معلمة من DH Group.
- IPsec - بالنسبة إلى IPsec ، يمكنك تحديد أي معلمة من تشفير IPsec ، بالإضافة إلى أي معلمة من IPsec Integrity ، بالإضافة إلى PFS. إذا كانت أي من معلمات تشفير IPsec أو تكامل IPsec هي GCM ، فيجب أن تكون معلمات كلا الإعدادين GCM.
ملاحظة
باستخدام سياسات IPsec المخصصة، لا يوجد مفهوم للمستجيب والبادئ (على عكس سياسات IPsec الافتراضية). سيستخدم كلا الجانبين (المحلي وبوابة Azure VPN) نفس الإعدادات ل IKE Phase 1 و IKE Phase 2. يتم دعم كل من بروتوكولي IKEv1 و IKEv2.
الإعدادات والمعلمات المتاحة
| الإعداد | المعلمات |
|---|---|
| تشفير IKE | GCMAES256، GCMAES128، AES256، AES128 |
| النزاهة IKE | SHA384, SHA256 |
| مجموعة دي إتش | ECP384، ECP256، DHGroup24، DHGroup14 |
| تشفير IPsec | GCMAES256, GCMAES128, AES256, AES128, None |
| سلامة IPsec | GCMAES256, GCMAES128, SHA256 |
| مجموعة PFS | ECP384، ECP256، PFS24، PFS14، لا شيء |
| SA مدى الحياة | عدد صحيح الحد الأدنى 300 / الافتراضي 3600 ثانية |
تكوين نهج
حدد موقع المحور الظاهري. من المستعرض، انتقل إلى مدخل Azure وسجِّل الدخول باستخدام حساب Azure الخاص بك. انتقل إلى مورد شبكة WAN الافتراضية وحدد موقع المحور الظاهري المتصل به موقع VPN الخاص بك.
حدد موقع VPN. من صفحة نظرة عامة على الموزع، انقر فوق VPN (موقع إلى موقع) وحدد موقع VPN الذي تريد إعداد سياسة IPsec مخصصة له.
قم بتحرير اتصال VPN. من قائمة السياق...، حدد تحرير اتصال VPN.
تكوين الإعدادات. في صفحة تحرير اتصال VPN ، قم بتغيير إعداد IPsec من الافتراضي إلى المخصص وقم بتخصيص سياسة IPsec. حدد Save لحفظ الإعدادات.
الخطوات التالية
لمعرفة المزيد حول شبكة WAN الظاهرية، راجع صفحة نظرة عامة على شبكة WAN الظاهرية .