IPsec-principer för plats-till-plats

  • Artikel
  • 2 minuter för att läsa

Den här artikeln visar de IPsec-principkombinationer som stöds.

Standardprinciper för IPsec

Anteckning

När du arbetar med standardprinciper kan Azure fungera som både initierare och svarare under en IPsec-tunnelkonfiguration.

Initierare

I följande avsnitt listas de principkombinationer som stöds när Azure är initierare för tunneln.

Fas 1

  • AES_256, SHA1, DH_GROUP_2
  • AES_256, SHA_256, DH_GROUP_2
  • AES_128, SHA1, DH_GROUP_2
  • AES_128, SHA_256, DH_GROUP_2

Fas 2

  • GCM_AES_256, GCM_AES_256, PFS_NONE
  • AES_256, SHA_1, PFS_NONE
  • AES_256, SHA_256, PFS_NONE
  • AES_128, SHA_1, PFS_NONE

Responder

I följande avsnitt listas de principkombinationer som stöds när Azure är svarare för tunneln.

Fas 1

  • AES_256, SHA1, DH_GROUP_2
  • AES_256, SHA_256, DH_GROUP_2
  • AES_128, SHA1, DH_GROUP_2
  • AES_128, SHA_256, DH_GROUP_2

Fas 2

  • GCM_AES_256, GCM_AES_256, PFS_NONE
  • AES_256, SHA_1, PFS_NONE
  • AES_256, SHA_256, PFS_NONE
  • AES_128, SHA_1, PFS_NONE
  • AES_256, SHA_1, PFS_1
  • AES_256, SHA_1, PFS_2
  • AES_256, SHA_1, PFS_14
  • AES_128, SHA_1, PFS_1
  • AES_128, SHA_1, PFS_2
  • AES_128, SHA_1, PFS_14
  • AES_256, SHA_256, PFS_1
  • AES_256, SHA_256, PFS_2
  • AES_256, SHA_256, PFS_14
  • AES_256, SHA_1, PFS_24
  • AES_256, SHA_256, PFS_24
  • AES_128, SHA_256, PFS_NONE
  • AES_128, SHA_256, PFS_1
  • AES_128, SHA_256, PFS_2
  • AES_128, SHA_256, PFS_14

Anpassade IPsec-principer

Tänk på följande när du arbetar med anpassade IPsec-principer:

  • IKE – För IKE kan du välja valfri parameter från IKE-kryptering, plus valfri parameter från IKE-integritet, plus valfri parameter från DH-gruppen.
  • IPsec – För IPsec kan du välja valfri parameter från IPsec-kryptering, plus valfri parameter från IPsec-integritet, plus PFS. Om någon av parametrarna för IPsec-kryptering eller IPsec-integritet är GCM måste parametrarna för båda inställningarna vara GCM.

Anteckning

Med anpassade IPsec-principer finns det inget begrepp för svarare och initierare (till skillnad från standard-IPsec-principer). Båda sidorna (lokal och Azure VPN-gateway) använder samma inställningar för IKE Fas 1 och IKE Fas 2. Både IKEv1- och IKEv2-protokoll stöds.

Tillgängliga inställningar och parametrar

Inställning Parametrar
IKE-kryptering GCMAES256, GCMAES128, AES256, AES128
IKE-integritet SHA384, SHA256
DH-grupp ECP384, ECP256, DHGroup24, DHGroup14
IPsec-kryptering GCMAES256, GCMAES128, AES256, AES128, None
IPsec Integrity GCMAES256, GCMAES128, SHA256
PFS-grupp ECP384, ECP256, PFS24, PFS14, None
SA-livstid heltal; min. 300/ standard 3600 sekunder

Nästa steg

Anvisningar för hur du konfigurerar en anpassad IPsec-princip finns i Konfigurera en anpassad IPsec-princip för Virtual WAN.

Mer information om Virtual WAN finns i Om Azure Virtual WAN och vanliga Azure Virtual WAN vanliga frågor och svar.