Criteri IPsec da punto a sito

  • Articolo

Questo articolo illustra le combinazioni di criteri IPsec supportate per la connettività VPN da punto a sito in Azure rete WAN virtuale.

Criteri IPsec predefiniti

La tabella seguente illustra i parametri IPsec predefiniti per le connessioni VPN da punto a sito. Questi parametri vengono scelti automaticamente dal gateway VPN da punto a sito rete WAN virtuale quando viene creato un profilo da punto a sito.

Impostazione Parametri
Crittografia IKE della fase 1 AES256
Integrità IKE della fase 1 SHA256
Gruppo DH DHGroup24
Crittografia IPsec della fase 2 GCMAES256
Integrità ipsec della fase 2 GCMAES25
Gruppo PFS PFS24

Criteri IPsec personalizzati

Quando si riguardano i criteri IPsec personalizzati, tenere presente i requisiti seguenti:

  • IKE : per la fase 1 IKE, è possibile selezionare qualsiasi parametro dalla crittografia IKE, oltre a qualsiasi parametro dell'integrità IKE, oltre a qualsiasi parametro del gruppo DH.
  • IPsec : per la fase 2 IPsec, è possibile selezionare qualsiasi parametro dalla crittografia IPsec, oltre a qualsiasi parametro dall'integrità IPsec, oltre a PFS. Se uno dei parametri per la crittografia IPsec o l'integrità IPsec è GCM, sia la crittografia IPsec che l'integrità devono usare lo stesso algoritmo. Ad esempio, se si seleziona GCMAES128 per la crittografia IPsec, è necessario scegliere anche GCMAES128 per l'integrità IPsec.

La tabella seguente illustra i parametri IPsec disponibili per le connessioni VPN da punto a sito.

Impostazione Parametri
Crittografia IKE della fase 1 AES128, AES256, GCMAES128, GCMAES256
Integrità IKE della fase 1 SHA256, SHA384
Gruppo DH DHGroup14, DHGroup24, ECP256, ECP384
Crittografia IPsec della fase 2 GCMAES128, GCMAES256, SHA256
Integrità ipsec della fase 2 GCMAES128, GCMAES256
Gruppo PFS PFS14, PFS24, ECP256, ECP384

Passaggi successivi

Vedere Come creare una connessione da punto a sito

Per altre informazioni sulla rete WAN virtuale, vedere le domande frequenti sulla rete WAN virtuale.