Een aangepast IPsec-beleid configureren voor Virtual WAN met behulp van de portal
U kunt een aangepast IPsec-beleid configureren voor een Virtual WAN VPN-verbinding in de Azure Portal. Aangepaste beleidsregels zijn handig als u wilt dat beide zijden (on-premises en Azure VPN-gateway) dezelfde instellingen gebruiken voor IKE-fase 1 en IKE-fase 2.
Werken met aangepast beleid
Houd bij het werken met aangepast IPsec-beleid rekening met de volgende vereisten:
- IKE : voor IKE kunt u elke parameter selecteren in IKE-versleuteling, plus elke parameter uit IKE-integriteit, plus elke parameter uit de DH-groep.
- IPsec : voor IPsec kunt u elke parameter selecteren uit IPsec-versleuteling, plus elke parameter uit IPsec-integriteit, plus PFS. Als een van de parameters voor IPsec-versleuteling of IPsec-integriteit GCM is, moeten de parameters voor beide instellingen GCM zijn.
Het standaard aangepaste beleid omvat SHA1, DHGroup2 en 3DES voor compatibiliteit met eerdere versies. Dit zijn zwakkere algoritmen die niet worden ondersteund bij het maken van een aangepast beleid. U wordt aangeraden alleen de volgende algoritmen te gebruiken:
Beschikbare instellingen en parameters
| Instelling | Parameters |
|---|---|
| IKE-versleuteling | GCMAES256, GCMAES128, AES256, AES128 |
| IKE-integriteit | SHA384, SHA256 |
| DH-groep | ECP384, ECP256, DHGroup24, DHGroup14 |
| IPsec-versleuteling | GCMAES256, GCMAES128, AES256, AES128, Geen |
| IPsec-integriteit | GCMAES256, GCMAES128, SHA256 |
| PFS-groep | ECP384, ECP256, PFS24, PFS14, Geen |
| SA-levensduur | Geheel getal; min. 300/ standaard 3600 seconden |
Een beleid configureren
Zoek de virtuele hub. Ga in de Azure Portal naar uw Virtual WAN resource en zoek de virtuele hub waarmee uw VPN-site is verbonden.
Selecteer de VPN-site. Klik op de overzichtspagina van de hub op VPN (site-naar-site) en selecteer de VPN-site waarvoor u een aangepast IPsec-beleid wilt instellen.
Bewerk de VPN-verbinding. Selecteer in het contextmenu...DE optie VPN-verbinding bewerken.
Configureer de instellingen. Wijzig op de pagina VPN-verbinding bewerken de IPsec-instelling van de standaardinstelling in aangepast en pas het IPsec-beleid aan. Selecteer Opslaan om uw instellingen op te slaan.
Volgende stappen
Zie voor meer informatie over Virtual WAN de pagina Overzicht van Virtual WAN.