Политики IPsec "точка — сеть"

В этой статье приведены поддерживаемые сочетания политик IPsec для VPN-подключений типа "точка — сеть" в виртуальной глобальной сети Azure.

Политики IPsec по умолчанию

В следующей таблице приведены параметры IPsec по умолчанию для VPN-подключений типа "точка — сеть". Эти параметры автоматически выбираются VPN-шлюзом виртуальной глобальной сети при создании профиля типа "точка — сеть".

Параметр Параметры
Шифрование IKE первого этапа AES256
Целостность IKE фазы 1 SHA256
Группа DH DHGroup24
Этап 2. шифрование IPsec GCMAES256
Этап 2. целостность IPsec GCMAES25
Группа PFS PFS24

Настраиваемые политики IPsec

При работе с пользовательскими политиками IPsec учитывайте следующие требования.

  • IKE . для фазы 1 IKE можно выбрать любой параметр из шифрования IKE, а также любой параметр из группы Диффи-Хелмана, а также любой параметр в группе DH.
  • IPSec . для фазы 2 IPSec можно выбрать любой параметр из шифрования IPSec, а также любой параметр из целостности IPSec, а также PFS. Если какой-либо из параметров для шифрования IPsec или IPsec имеет значение GCM, то шифрование и целостность IPSec должны использовать один и тот же алгоритм. Например, если GCMAES128 выбран для шифрования IPsec, для целостности IPsec необходимо также выбрать GCMAES128.

В следующей таблице показаны доступные параметры IPsec для VPN-подключений типа "точка — сеть".

Параметр Параметры
Шифрование IKE первого этапа AES128, AES256, GCMAES128, GCMAES256
Целостность IKE фазы 1 SHA256, SHA384
Группа DH DHGroup14, DHGroup24, ECP256, ECP384
Этап 2. шифрование IPsec GCMAES128, GCMAES256, SHA256
Этап 2. целостность IPsec GCMAES128, GCMAES256
Группа PFS PFS14, PFS24, ECP256, ECP384

Дальнейшие действия

См. раздел Создание подключения типа "точка — сеть ".

Дополнительные сведения о Виртуальной глобальной сети см. в статье Часто задаваемые вопросы по виртуальным глобальным сетям (предварительная версия).